Conseils de sécurité relatifs au numéro d'identification personnel (NIP)

Comment créer et mémoriser des codes PIN forts

Qu'est-ce qu'un code PIN?

Un numéro d'identification personnel (PIN) est un code de sécurité pour vérifier votre identité. Semblable à un mot de passe, votre code secret doit rester secret car il permet d'accéder à des services importants comme la possibilité de retirer de l'argent, de modifier des informations personnelles, etc. Contrairement à la plupart des mots de passe, un code PIN est uniquement numérique: il n'y a pas de lettres ou de caractères spéciaux dans un code PIN.

Les NIP sont couramment utilisés pour les transactions financières et (historiquement) les prêts étudiants.

Mais vous pouvez utiliser un code PIN pour tout ce qui concerne le déverrouillage d'une porte ou le déverrouillage d'un téléphone.

Les codes PIN sont parfois appelés "numéros de broche", ce qui est redondant car le mot "numéro" est déjà inclus dans "PIN".

NIP financiers

NIP de l'ATM: Lorsque vous recevez de l' argent d'un guichet automatique avec une carte de débit ou de crédit, vous devez entrer un NIP pour prouver que vous êtes autorisé à faire le retrait. Le code PIN sert de forme secondaire de vérification. N'importe qui pourrait avoir possession de votre carte , mais vous seul devriez connaître le code PIN qui fonctionne avec la carte.

Les codes confidentiels des cartes sont souvent des numéros à quatre chiffres, tels que 1234. Il est préférable d'utiliser un code PIN difficile à deviner (bien que certaines personnes ne tiennent pas compte de ce conseil) et plusieurs stratégies pour créer de bons codes secrets.

NIP d'achat par carte: Vous pourriez également avoir besoin d'un NIP pour effectuer des achats avec votre carte de débit ou de crédit chez un détaillant. Encore une fois, le code PIN prouve que vous êtes autorisé à utiliser la carte.

Aux États-Unis, les cartes de crédit à puce nécessitent parfois un code PIN à la caisse, mais une signature est plus fréquente.

Dans d'autres pays, la saisie d'un code PIN est la norme et certaines cartes émises aux États-Unis ne sont pas compatibles avec les systèmes de paiement à l'étranger. Vérifiez auprès de votre banque avant de prendre votre carte hors du pays.

Lorsque vous payez avec une carte de débit et que vous choisissez "Débit" à la caisse, vous devez entrer un code PIN. Si vous choisissez "Crédit", vous signerez l'achat à la place.

Autres utilisations: Mis à part les codes PIN que vous avez établis avec votre banque ou coopérative de crédit, presque n'importe quelle organisation peut vous demander d'établir un code PIN. Le concept est similaire: votre code PIN est un code secret qui vérifie votre identité. Par exemple, vous pourriez avoir besoin d'un code PIN pour:

Sécurité par code PIN

Parce que les codes PIN protègent les informations sensibles (et votre argent), il est judicieux d'utiliser un code PIN difficile à deviner. Évitez d'inclure les éléments suivants dans votre code PIN:

Les codes PIN plus longs sont plus sûrs que les codes PIN plus courts, car il existe plusieurs façons de mélanger les numéros. Par exemple, si vous utilisez un code PIN à quatre chiffres, il existe 10 000 variantes possibles (commençant par 0000, 0001, 0002, etc.). Avec un code PIN à six chiffres, il y a un million de codes possibles, il est donc plus difficile pour les voleurs et les programmes informatiques de deviner votre code PIN.

Chaque fois que vous avez l'option, utilisez un code PIN plus long.

Certains systèmes utilisent par défaut un code PIN à quatre chiffres, mais vous pouvez choisir d'en utiliser un plus long (sur les iPhones, par exemple). Les codes PIN renforcés sont meilleurs car la plupart des systèmes de sécurité verrouillent votre compte (au moins temporairement) après trois tentatives infructueuses. Cela vous permet, à vous et à votre banque, de comprendre ce qui se passe, et cela ralentit énormément la progression pour quiconque essaie de deviner votre code PIN.

Gardez-le secret, mais accessible

Parce que le code PIN vous autorise (ou quiconque le sait) à accéder à des informations sensibles, il est essentiel de garder le numéro secret. Protégez-le, et ne l'écrivez jamais sur votre carte de guichet automatique ou de débit-les voleurs savent rechercher des codes à quatre chiffres écrits sur le dos des cartes volées.

Masquer le code PIN: Lorsque vous saisissez votre code PIN dans un guichet automatique ou une caisse enregistreuse, couvrez le clavier avec votre main libre afin que personne ne puisse voir ce que vous tapez.

Les voleurs peuvent installer des caméras cachées sur les guichets automatiques et d'autres appareils (comme les pompes à essence) pour l'enregistrement des NIP. Si vous voulez être plus sûr, touchez les autres touches après avoir entré votre code PIN pour contrecarrer les caméras sensibles à la chaleur et autres tactiques.

Facile ou sécurisé: les codes PIN peuvent être difficiles à retenir, surtout si vous avez plusieurs cartes. Cela crée une situation difficile: des mesures de sécurité rigoureuses sont plus difficiles à utiliser. En conséquence, vous pourriez être tenté de prendre des raccourcis comme réutiliser le même code PIN ou utiliser des numéros de votre anniversaire. Heureusement, plusieurs astuces facilitent le stockage en toute sécurité des codes confidentiels (tout en facilitant leur accès ou leur mémorisation).

Gestionnaires de mots de passe: Surtout si vous avez plusieurs codes PIN, il peut être utile d'avoir un enregistrement de chaque code PIN et compte. Les gestionnaires de mots de passe sont des outils utiles pour ce faire (bien mieux qu'une note collante sur votre moniteur ou dans votre portefeuille). Développer et mémoriser un mot de passe fort pour le gestionnaire de mot de passe, et vous pouvez rechercher vos codes PIN chaque fois que nécessaire.

Ci-dessous, nous avons décrit plusieurs façons de créer de bons codes PIN et de les rendre faciles à utiliser.

Stratégie n ° 1: La méthode Word

Une façon de créer et de mémoriser un code PIN est de le créer à partir d'un mot .

Pensez aux chiffres et aux lettres sur le clavier d'un téléphone. Avez-vous déjà utilisé l'option «appeler par nom» pour trouver quelqu'un dans l'annuaire téléphonique d'une entreprise? En utilisant le même concept, vous pouvez baser votre code PIN sur un mot, le rendant plus facile à retenir.

Par exemple, le mot "word" est converti en code PIN 9673 (le W est sur le 9, le O sur le 6 et ainsi de suite).

Un inconvénient des mots PIN est que les programmes automatisés de piratage peuvent utiliser des mots du dictionnaire dans une attaque par force brute. Cependant, la plupart des systèmes bancaires les verrouillent après quelques tentatives infructueuses. Vous pouvez également utiliser un acronyme, une série de lettres qui signifie quelque chose mais n'est pas un mot trouvé dans un dictionnaire.

Stratégie n ° 2: La méthode de la date

Une autre façon de créer et de mémoriser un bon code PIN est de le construire à partir de dates importantes . Par exemple, si votre anniversaire est le 15 novembre 1946, vous pouvez créer un code PIN dérivé de votre date de naissance. Vous pourriez utiliser 1115 (pour le onzième mois et le quinzième jour). Vous pourriez également essayer 1546.

L'inconvénient de cette méthode est que quelqu'un qui vous connaît peut être en mesure de deviner votre code PIN avec leur connaissance de votre vie personnelle. De plus, les voleurs peuvent facilement trouver votre date de naissance et d'autres renseignements personnels en ligne, par le biais des médias sociaux, de bases de données gratuites et de données volées à vendre en ligne. Pour de meilleurs résultats, mélangez les nombres: Utilisez une partie d'une date avec une partie d'un nombre différent (votre adresse ou votre taille de chaussure, par exemple).

Stratégie n ° 3: La méthode de l'ami du téléphone cellulaire

Votre téléphone portable a probablement des dizaines ou des centaines de contacts.

Ajoutez un nouveau faux contact et masquez votre code PIN dans le numéro de téléphone de ce contact. Par exemple, si votre code PIN est 1212, vous pouvez ajouter le numéro de téléphone 555-123-1212 (mais utiliser un numéro de téléphone d'apparence locale, et non l'indicatif régional 555 fictif). C'est le concept de "cacher en pleine vue".

Un inconvénient de cette méthode est que vous pourriez perdre votre téléphone ou téléphone ou avoir une batterie de téléphone mort. De plus, il n'est pas prudent de manipuler votre téléphone à chaque fois que vous vous rendez au guichet automatique - vous voulez être rapide et passer à autre chose.

Stratégie n ° 4: La méthode d'ajout

Une autre façon de randomiser votre code PIN est d'ajouter des numéros à un numéro que vous connaissez bien. Par exemple, vous pouvez en ajouter un à chaque numéro du code confidentiel de base. Si vous commencez par "1234", vous en ajoutez un à chaque position et vous vous retrouvez avec "2345". Bien sûr, il s'agit d'un exemple simplifié, et vous devrez être plus créatif pour toute sécurité significative.

Que faire si vous ne connaissez pas votre code PIN?

Si vous ne connaissez pas votre NIP, vous devrez peut-être en demander un auprès de votre institution financière. Dans certains cas, vous n'avez pas à choisir votre code PIN initial - votre fournisseur de services vous envoie un code PIN séparément de toutes les cartes (au cas où votre carte serait volée par la poste). Vous avez généralement la possibilité de changer votre code PIN, et vous devrez peut-être le faire.

Cependant, certaines banques vous permettent de choisir vous-même votre code PIN lorsque votre carte est imprimée.

Lorsque vous perdez ou oubliez votre code PIN, vous devez le réinitialiser. Cela peut exiger d'attendre sur le courrier ou une visite à une succursale bancaire (en supposant que le code PIN est pour votre compte bancaire).

Prêts étudiants

Dans le passé, les NIP constituaient un élément important de votre demande de prêt étudiant fédéral . Après 2015, les codes confidentiels ont été remplacés par des codes FSA , qui sont plus sécurisés.