Un code comme un code d’entrée d’un hall d’immeuble, étant composé généralement de chiffres de 0 à 9 sur 4 positions, la réponse qu’on est tenté de donner est tout simplement 40000, car il faut saisir tous les codes de 0000 à 9999. Ce qui correspond à 10000 codes de 4 chiffres, soit 40000 pressions sur les touches. En réalité, 10003 pressions peuvent suffire si l’on utilise un mot de de Bruijn…
Précisons d’emblée qu’il s’agit ici principalement d’un exercice mathématique et algorithmique, la mise en œuvre d’une telle technique est soumise à un certain nombre de conditions concernant le fonctionnement de ce sur quoi vous l’appliquez. Ces conditions sont aussi une magnifique opportunité de comprendre ce qu’il faut faire et ne pas faire lorsqu’on intègre un code de sécurité dans l’un de ses projets. Mais avant de parler des limitations, découvrons ce qu’est un mot de de Bruijn.
Ce mot ou suite de de Bruijn est une suite de symboles ayant comme propriété de contenir toutes les sous-suites consécutives d’une longueur donnée, une seule et unique fois. Heu… de quoi ça ?
Imaginez un alphabet de seulement deux symboles, le « 0 » et le « 1 », et une suite de ces symboles constituée de 3 d’entre eux. Les différentes combinaisons possibles sont 000, 001, 010, 011, 100, 101, 110 et 111. Si nous voulons saisir ces huit combinaisons, nous devons donc saisir…
D’après une enquête réalisée par le site DataGenetics, le mot de passe à quatre chiffres le moins utilisé serait 8068.
Pour réaliser son enquête, DataGenetics s’est appuyé sur des fuites de mots de passe récentes ayant circulé sur Internet. Il a ainsi eu accès à 3,4 millions de mots de passe utilisés. Par ailleurs, les combinaisons de mots de passe à quatre chiffres de 0 à 9 ne sont que 10 000. Évidemment, il a pu confirmer que le mot de passe le plus utilisé est 1234, adopté par près de 11 % des utilisateurs, suivi par 1111, par plus de 6 % et enfin 0000, par près de 2 %.
La plupart des autres combinaisons représentent des facilités de tape sur le clavier comme 2580, apparaissant en ligne droite sur le clavier d’un téléphone alphanumérique ou simplement des années de naissance ou des combinaisons de jours et de mois de naissance.
La combinaison la moins utilisée est enfin 8068, adoptée par seulement 25 utilisateurs sur 3,4 millions, soit 0,000744 %. « Maintenant que vous avons appris que, historiquement, 8068 est (était ?) le mot de passe à quatre chiffres le moins utilisé, s’il vous plait ne changer pas le vôtre vers celui-ci ! Les pirates peuvent également le lire ! », prévient l’auteur de l’article. Tous les mots de passe à quatre chiffres peuvent en effet être trouvés par un système de bruteforce en testant chaque combinaison possible. Quel que soit votre mot de passe, un pirate aura toujours une chance sur 10 000 de trouver le vôtre.
Les informations recueillies sont destinées à CCM BENCHMARK GROUP pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, par CCM Benchmark Group à des fins de ciblage publicitaire et prospection commerciale au sein du Groupe Le Figaro, ainsi qu’avec nos partenaires commerciaux.Le traitement de votre email à des fins de publicité et de contenus personnalisés est réalisé lors de votre inscription sur ce formulaire. Toutefois, vous pouvez vous y opposer à tout moment.
Plus généralement, vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de prospection commerciale et ciblage. En savoir plus sur notre politique de confidentialité ou notre politique Cookies.
Soyez le premier a laisser un commentaire