Quel mot de passe pour votre interface d’administration WordPress

Quel est le point commun entre votre année de naissance, le nom de votre aîné, votre date de mariage, votre code de carte bleue et le nom de votre entreprise ? Une idée : peut-être utilisez-vous une de ces données comme mot de passe. Et il se pourrait même que vous utilisiez ce même mot de passe pour accéder à votre boite mail, à votre appli de banque en ligne et pour vous connecter sur Netflix. Pourquoi ce sujet nous intéresse-t-il ? Parce que pour accéder à l'interface d'administration de votre site Internet ou de votre extranet, vous allez devoir configurer un mot de passe.

12345 c'est bien aussi comme mot de passe, non ?

Et bien non. Car il n'est pas rare qu'un site soit victime d'une attaque suite à un mot de passe craqué. Alors même si votre site ne contient pas de données sensibles (site e-commerce, site collectant des données personnelles, etc.), vous risquez des bugs voire une interruption de service. Il serait quand même dommage de créer un site bien sécurisé et fréquemment mis à jour... pour finalement créer une faille de sécurité du fait d'un mot de passe trop simple.

Alors pour quel type de mot de passe opter ?

Le plus sécurisé, c'est un mot de passe généré au hasard. Bonne nouvelle : il existe de nombreux sites qui peuvent vous générer un mot de passe en quelques secondes. Sur ce site, nous vous conseillons :

• D'utiliser au moins 12 caractères
• De sélectionner toutes les options pour sécuriser votre mot de passe :
  • Des chiffres
  • Des lettres minuscules
  • Des lettres majuscules
  • Des caractères spéciaux
  • En excluant les caractères similaires : par exemple en supprimant les "O" (la lettre) et les "0" (le chiffre) : ce qui vous évitera de vous arracher les cheveux en confondant les 2 caractères

MAIS JE NE M'EN SOUVIENDRAI JAMAIS !

En effet, si vous vous souvenez de votre mot de passe j9)W75KQr;j], chapeau. Pour les autres, optez pour un gestionnaire de mots de passe : une solution centralisant l'intégralité de vos mots de passe. Ainsi, vos mots de passe sont cryptés (plutôt que stockés en clair dans un fichier Excel ou dans votre Google Drive) et vous y aurez accès depuis n'importe quel appareil. Vous ne devez plus vous souvenir que d'un seul et unique mot de passe pour ouvrir votre gestionnaire et ainsi accéder à tous vos services en ligne. En voici quelques exemples :

• Dashlane (solution américaine)
• Last Pass (solution américaine)
• NordPass (solution basée au Panama)

   La plupart de ces logiciels sont payants mais proposent une version gratuite avec un nombre restreint de mots de passe (ou un nombre illimité de mots de passe pour LastPass dans sa version free dédiée aux particuliers). Vous aurez peut être pensé à enregistrer le mot de passe dans votre navigateur, mais il peut tout de même être compromis. Et si vous souhaitez  accéder à votre interface depuis un autre ordinateur ou depuis votre téléphone, vous n'aurez plus le même navigateur. Impossible alors de se connecter sans taper votre mot de passe. Le gestionnaire de mots de passe reste  donc la meilleure solution d'un point de vue sécurité et expérience utilisateur.

VOUS POUVEZ TOUJOURS CLIQUER SUR "MOT DE PASSE OUBLIé"

Si les gestionnaires de mots de passe vous semblent compliqués (les interfaces sont simples... il suffit de sauter le pas), sachez que vous pourrez toujours accéder au back-office de votre site (ou extranet) via un simple clic sur "mot de passe oublié". Vous recevez immédiatement un mail qui vous permet de reconfigurer votre mot de passe et de vous connecter dans la foulée à votre interface d'administration.

Vous l'aurez compris : il est temps de laisser tomber vos dates fétiches et autres mnémotechniques, de jeter les post-it et documents en ligne sur lesquels vous avez inscrit vos mots de passe. Mettez vous aux mots de passe compliqués, et appuyez vous sur une solution professionnelle qui s'en souviendra pour vous.