Les codes PIN (numéros d'identification personnels) ont proliféré dans pratiquement tous les aspects de la vie moderne. Vous les utilisez pour déverrouiller votre smartphone, payer vos achats avec votre carte de débit ou de crédit, accéder à votre domicile ou à votre bureau, et bien plus encore. Ces codes comportent souvent de quatre à six chiffres et sont couramment utilisés pour vous identifier (en tant qu'utilisateur individuel) auprès d'un système. 

Dans le monde du contrôle d'accès, les codes PIN sont l'un des nombreux identifiants que les administrateurs peuvent utiliser pour contrôler l'accès à un immeuble d'appartements ou de bureaux, ou à une propriété de location de vacances. Contrairement aux identifiants mobiles, dont la popularité ne cesse de croître, les codes PIN existent depuis longtemps. Mais cela ne diminue en rien leur praticité. Les codes PIN sont très pratiques car ils ne nécessitent pas que l'utilisateur transporte quoi que ce soit ou installe des applications. Il leur suffit de mémoriser leur code PIN et de le saisir lorsqu'ils veulent ouvrir une porte via une serrure intelligente.  

Quelle que soit la manière dont vous les déployez, les codes PIN agissent comme une couche de protection pour les propriétés et les personnes qui y vivent et y travaillent. Il est donc judicieux pour les administrateurs de revoir les directives concernant la sécurité des codes PIN et de s'assurer de les suivre et de les appliquer. 

Attribuer des codes PIN

Pour les administrateurs qui utilisent des codes PIN et gèrent une population d'utilisateurs importante, comme un immeuble résidentiel multifamilial, attribuez des codes PIN à chaque utilisateur au lieu de leur permettre de choisir les leurs, afin d'assurer une sécurité optimale. La plupart des logiciels de contrôle d'accès actuels, comme RemoteLock, s'en chargent pour vous en générant aléatoirement un code PIN unique pour chaque utilisateur. 

Examiner attentivement la longueur des codes PIN

Les codes PIN plus courts sont plus faciles à deviner pour les personnes malveillantes. Mais vous ne voulez pas non plus imposer aux utilisateurs des codes PIN trop longs qu'ils risquent d'oublier fréquemment. En tant qu'administrateur, vous devez trouver le juste équilibre entre sécurité et commodité pour atteindre une sécurité optimale des codes PIN. Par exemple, si vous avez environ 100 utilisateurs qui utilisent 100 codes PIN à quatre chiffres différents pour entrer par la porte principale de l'immeuble d'appartements que vous gérez. Il y a 1 % de chances que quelqu'un puisse deviner un code PIN valide. Mais si votre population d'utilisateurs augmente, vous aurez besoin de codes PIN plus longs pour garantir ce niveau de sécurité, voire une sécurité accrue. Par exemple, avec une population de 1 000 utilisateurs utilisant des codes PIN à six chiffres, vous n'auriez que 0,1 % de chances que quelqu'un puisse deviner un code PIN valide.  

Sachez également qu'avec un logiciel de contrôle d'accès comme RemoteLock, votre tableau de bord centralisé vous montre non seulement qui est entré et où, mais vous verrez également les tentatives d'accès échouées. Via le logiciel, vous pouvez également spécifier un nombre maximal de tentatives de connexion avant le verrouillage. Cela rend les codes PIN résistants aux attaques par force brute. Enfin, les administrateurs peuvent facilement créer et révoquer des codes d'accès en quelques secondes depuis un ordinateur portable ou un smartphone, et ce, de n'importe où. C'est ainsi qu'une plateforme comme RemoteLock ajoute une mesure de sécurité supplémentaire et garantit que votre système n'autorise que les personnes habilitées et exclut toutes les autres. 

Si vous laissez les utilisateurs choisir leurs propres codes PIN… 

N'oubliez pas que les codes PIN sont des identifiants qui dépendent de la mémoire et de la saisie humaines. Assurez-vous de définir des paramètres clairs avec vos utilisateurs concernant le choix des codes PIN, notamment :

#1: Évitez d'utiliser des codes PIN faciles à deviner comme les dates d'anniversaire, de mariage ou d'anniversaire de rencontre. Lorsque des acteurs malveillants recherchent des informations sur un utilisateur, ce sont des numéros de prédilection dans le jeu de devinettes de codes PIN. Ils ciblent ces dates car ils savent qu'elles sont mémorables et plus susceptibles d'être utilisées comme codes PIN. 

#2: Évitez les codes PIN en ordre numérique, tels que 1234 ou 456789, et les codes PIN composés d'un seul chiffre comme 1111 ou 7777. De plus, n'utilisez pas de codes PIN composés de chiffres séquentiels sur une seule colonne du clavier, comme 1-3-5-7 sur un clavier 2x6, ou 2-5-8-0 sur un clavier 3x4. De même, évitez les motifs sur le clavier, comme un code PIN à quatre coins tel que 1209 sur un clavier 2x6, ou 1397 sur un clavier 3x4. 

#3: Soyez vigilant lors de la saisie des codes PIN. La manière la plus courante de compromettre un code PIN est que des acteurs malveillants observent les saisies sur les claviers. Par conséquent, demandez aux utilisateurs de masquer leurs mouvements sur le clavier pour décourager l'espionnage lorsque d'autres personnes sont présentes. 

#4: Ne divulguez pas de codes PIN en ligne ou par téléphone, et ne les partagez pas avec d'autres personnes.

#5 : Évitez d'utiliser le même code PIN pour plusieurs appareils. Comme le dit le vieil adage, il ne faut pas mettre tous ses œufs dans le même panier : tout peut être compromis si le code PIN universel d'un utilisateur est découvert.

#6 : Si un utilisateur pense que son code PIN a été compromis, encouragez-le à vous le signaler immédiatement, à vous, l'administrateur. 

S'ils sont créés et protégés correctement, les codes PIN sont un moyen efficace de protéger les espaces physiques. Mettre en œuvre une bonne sécurité des codes PIN demande un peu de réflexion, mais l'effort en vaut la peine pour protéger vos propriétés et les personnes qui y vivent et y travaillent. Si la propriété à laquelle vous accédez – qu'il s'agisse d'un appartement, d'un immeuble de bureaux ou d'un lieu de vacances – est contrôlée par une solution logicielle avancée comme RemoteLock, soyez assuré qu'il existe des mesures de sécurité intégrées qui protègent les codes PIN contre toute compromission.