Quel mot de passe pour votre interface d’administration WordPress

Quel est le point commun entre votre année de naissance, le nom de votre aîné, votre date de mariage, votre code de carte bleue et le nom de votre entreprise ? Une idée : peut-être utilisez-vous une de ces données comme mot de passe. Et il se pourrait même que vous utilisiez ce même mot de passe pour accéder à votre boite mail, à votre appli de banque en ligne et pour vous connecter sur Netflix. Pourquoi ce sujet nous intéresse-t-il ? Parce que pour accéder à l'interface d'administration de votre site Internet ou de votre extranet, vous allez devoir configurer un mot de passe.

Alors que de nombreuses caméras de télévision filmaient la rédaction de TV5 Monde, certains mots de passe, affichés au mur, ont été diffusés à l'antenne.

12345 c'est bien aussi comme mot de passe, non ?

Et bien non. Car il n'est pas rare qu'un site soit victime d'une attaque suite à un mot de passe craqué. Alors même si votre site ne contient pas de données sensibles (site e-commerce, site collectant des données personnelles, etc.), vous risquez des bugs voire une interruption de service. Il serait quand même dommage de créer un site bien sécurisé et fréquemment mis à jour... pour finalement créer une faille de sécurité du fait d'un mot de passe trop simple.

Alors pour quel type de mot de passe opter ?

Le plus sécurisé, c'est un mot de passe généré au hasard. Bonne nouvelle : il existe de nombreux sites qui peuvent vous générer un mot de passe en quelques secondes. Sur ce site, nous vous conseillons :

  • D'opter pour un mot de passe en 12 caractères
  • De sélectionner toutes les options pour sécuriser votre mot de passe :
    • Des chiffres
    • Des lettres minuscules
    • Des lettres majuscules
    • Des caractères spéciaux
    • En excluant les caractères similaires : par exemple en supprimant les "O" (la lettre) et les "0" (le chiffre) : ce qui vous évitera de vous arracher les cheveux en confondant les 2 caractères

 

MAIS JE NE M'EN SOUVIENDRAI JAMAIS !

En effet, si vous vous souvenez de votre mot de passe j9)W75KQr;j], chapeau. Pour les autres, optez pour un gestionnaire de mots de passe : une solution centralisant l'intégralité de vos mots de passe. Ainsi, vos mots de passe sont cryptés (plutôt que stockés en clair dans un fichier Excel ou dans votre Google Drive) et vous y aurez accès depuis n'importe quel appareil. Vous ne devez plus vous souvenir que d'un seul et unique mot de passe pour ouvrir votre gestionnaire et ainsi accéder à tous vos services en ligne. En voici quelques exemples :

    La plupart de ces logiciels sont payants mais proposent une version gratuite avec un nombre restreint de mots de passe (ou un nombre illimité de mots de passe pour LastPass dans sa version free dédiée aux particuliers). Vous aurez peut être pensé à enregistrer le mot de passe dans votre navigateur, mais il peut tout de même être compromis. Et si vous souhaitez  accéder à votre interface depuis un autre ordinateur ou depuis votre téléphone, vous n'aurez plus le même navigateur. Impossible alors de se connecter sans taper votre mot de passe. Le gestionnaire de mots de passe reste  donc la meilleure solution d'un point de vue sécurité et expérience utilisateur.

VOUS POUVEZ TOUJOURS CLIQUER SUR "MOT DE PASSE OUBLIé"

Si les gestionnaires de mot de passe vous semblent compliqués (les interfaces sont simples... il suffit de sauter le pas), sachez que vous pourrez toujours accéder au back-office de votre site (ou extranet) via un simple clic sur "mot de passe oublié". Vous recevez immédiatement un mail qui vous permet de reconfigurer votre mot de passe et de vous connecté dans la foulée à votre interface d'administration.

Vous l'aurez compris : il est temps de laisser tomber vos dates fétiches et autres mnémotechniques, de jeter les post-it et documents en ligne sur lesquels vous avez inscrit vos mots de passe. Mettez vous aux mots de passe compliqués, et appuyez vous sur une solution professionnelle qui s'en souviendra pour vous.  

Vous êtes intéressés par nos articles ?

Nos actualités, elles sont fraîches et on vous les expédie directement dans votre boite email. Si vous le voulez, c’est ici pour les recevoir.

S’inscrire à la newsletter
Retour aux articles