Passer au contenu principal

Sécurité du code PIN OneKey

Mis à jour aujourd’hui

Introduction au code PIN

Le code PIN est une série de chiffres définie lors de l'initialisation du portefeuille matériel OneKey, utilisée pour empêcher tout accès non autorisé. Il fonctionne comme le code d'une carte bancaire et ne doit être connu que de vous seul.

Beaucoup d'utilisateurs craignent que si le code PIN n'est pas configuré de manière très complexe, l'appareil ne soit plus facile à pirater. En réalité, la sécurité d'un portefeuille matériel ne dépend pas seulement de la longueur du code PIN, mais aussi des mécanismes de sécurité de l'appareil lui-même, des limitations en cas de saisie infructueuse et de la manière dont l'utilisateur conserve son appareil.

Mécanismes de protection du code PIN

Dans les versions les plus récentes du firmware, la conception du code PIN OneKey est la suivante :

  • Série OneKey Classic : permet de définir un code PIN de 6 à 9 chiffres

  • OneKey Pro / Touch : permet de définir un code PIN de 6 à 50 chiffres

Si quelqu'un s'empare de votre appareil, il ne pourra pas accéder directement aux actifs qu'il contient. L'appareil lui-même est doté d'une limitation concernant les saisies incorrectes : après un certain nombre d'échecs consécutifs lors de la saisie du code PIN, l'appareil effacera automatiquement ses données et se réinitialisera.

Dans les dernières versions du firmware, 5 erreurs consécutives de PIN déclenchent la réinitialisation de l'appareil. L'objectif de ce mécanisme est d'augmenter considérablement le coût des attaques par force brute.

La probabilité de deviner un code PIN unique est très faible

Même si vous ne définissez qu'un seul code PIN, la probabilité qu'il soit deviné par hasard reste très faible.

Prenons l'exemple d'un code PIN à 6 chiffres : il existe théoriquement un million de combinaisons. Si un attaquant ne dispose que de 5 tentatives, la probabilité de succès par hasard est d'environ 5 / 1 000 000, soit environ 0,0005 %.

Si vous utilisez un code PIN plus long, le nombre de combinaisons théoriques augmente encore, et la probabilité de succès diminue. Par conséquent, dans des scénarios réels, la possibilité de craquer un code PIN par force brute est extrêmement faible.

Équilibre entre sécurité et facilité d'utilisation

Si le code PIN est trop complexe, la charge de saisie quotidienne pour l'utilisateur augmente considérablement, ce qui peut nuire à l'expérience utilisateur.

Pour un portefeuille matériel, une solution suffisamment sécurisée et pratique à utiliser correctement est généralement préférable, sur le long terme, à une solution « théoriquement plus robuste mais trop contraignante ».

L'objectif de la conception de sécurité n'est pas seulement de relever le seuil théorique, mais surtout de permettre à l'utilisateur de l'utiliser de manière durable, stable et correcte.

Définir un code PIN plus sûr

Il est recommandé de choisir un code PIN facile à retenir pour vous, mais difficile à deviner pour les autres. Évitez autant que possible les types de PIN suivants :

  • Combinations de chiffres trop simples, comme 1234

  • Chiffres fortement liés à des informations personnelles, comme une date de naissance

  • Chiffres répétitifs ou séquentiels

Bonnes habitudes d'utilisation

  1. Conservez l'appareil dans un endroit sûr, hors de portée d'autrui.

  2. Ne révélez votre code PIN à personne.

  3. Soyez attentif à votre environnement lors de la saisie du PIN ; dans les lieux publics ou en présence d'autres personnes, prenez soin de masquer votre saisie pour éviter d'être observé.

  4. Ne sacrifiez pas la sécurité pour la « commodité ». Choisir un code PIN que vous pouvez retenir tout en étant difficile à deviner pour les autres favorisera une utilisation sûre à long terme.

Procédure en cas d'oubli du code PIN

Le code PIN est indépendant de la phrase de récupération (seed phrase) de votre portefeuille. Si vous oubliez votre PIN, tant que vous avez conservé votre phrase de récupération en sécurité, vous pouvez réinitialiser l'appareil, restaurer votre portefeuille à l'aide de cette phrase et définir un nouveau code PIN lors du processus de restauration.

Contrôle des risques en cas de perte de l'appareil

Si vous perdez votre appareil OneKey, ne paniquez pas outre mesure. Même si quelqu'un obtient un accès physique à l'appareil, il reste limité par le code PIN et les mécanismes de protection, l'empêchant d'accéder immédiatement à vos actifs.

Vous disposez généralement de suffisamment de temps pour transférer vos fonds vers un nouveau portefeuille sécurisé.

Articles connexes
Démarrer avec OneKey Classic
Commencez avec OneKey Mini
Que faire si vous avez oublié le code PIN de votre portefeuille matériel OneKey ?
Protection par code PIN pour les appareils OneKey
Comment fonctionne le portefeuille sans clé dans OneKey ?
Avez-vous trouvé la réponse à votre question ?