Vous demandez-vous, "à quel point mon mot de passe est-il sécurisé?" Si vous regardez la télévision, les informations ou visitez les réseaux sociaux, vous avez probablement entendu parler de l'importance d'avoir un mot de passe fort.

Combien de fois vous êtes-vous connecté à votre compte de banque en ligne, à vos comptes de médias sociaux ou à votre tableau de bord WordPress et vous êtes-vous demandé : « Dans quelle mesure mon mot de passe est-il sécurisé ? Vous êtes en public. Peut-être que n'importe qui peut voir ou accéder à ce que vous faites. Le mot de passe que vous utilisez vous protège-t-il ?

Dans ce guide, nous discuterons des raisons pour lesquelles des identifiants de mot de passe forts sont importants pour le compte administrateur de votre site. Ensuite, nous vous donnerons des moyens concrets de vérifier la sécurité de votre mot de passe, afin que vous n'ayez jamais à vous demander : « Mon mot de passe est-il sécurisé ? » jamais.

Dans quelle mesure mon mot de passe est-il sécurisé ?

Dans quelle mesure les mots de passe que vous utilisez pour accéder à vos comptes en ligne sont-ils sécurisés ? Et plus important encore, dans quelle mesure le mot de passe que vous utilisez pour vous connecter à votre propre site Web WordPress est-il sécurisé ?

Au fil des années où vous avez utilisé Internet, vous avez sans aucun doute choisi des dizaines (voire des centaines) de mots de passe et de noms d'utilisateur différents. Et si vous êtes comme beaucoup d'internautes, vous ne réfléchissez pas trop aux mots de passe que vous choisissez.

Une étude Google de 2019, en conjonction avec les sondages Harris, a révélé que près de 66 % des personnes utilisent des mots de passe identiques sur plusieurs comptes en ligne. De plus, l'étude a révélé que 13 % des internautes réutilisent exactement le même mot de passe sur TOUS leurs comptes en ligne. Et 52 % utilisent le même mot de passe pour plusieurs (mais pas tous) comptes en ligne.

Il est important de comprendre qu'un mot de passe (et un nom d'utilisateur) sécurisé aidera à empêcher les pirates malveillants d'accéder à la zone d'administration de votre site Web. Cela protège vos informations sensibles, ainsi que les données personnelles et les détails de paiement des utilisateurs de votre site.

Cela aide également à protéger le contenu de votre site et l'empêche de devenir la proie d'une cyberattaque.

Vos mots de passe n'ont jamais été aussi importants

À un moment donné de la vie en ligne de tout le monde, ils se sont arrêtés un instant pour se demander : « Mon mot de passe est-il sécurisé ? » En fait, le mantra de choisir des mots de passe en ligne sécurisés est si courant qu'il est presque devenu un cliché.

Même encore, vous seriez probablement surpris de savoir combien de personnes ne semblent pas s'en soucier. Pas plus tard qu'en 2017, le mot de passe le plus couramment utilisé était 123456.

Et le deuxième plus courant ?

"Mot de passe."

Oui, le mot « mot de passe » était le deuxième mot de passe le plus utilisé il y a seulement quelques années (voir l'indice en haut de l'article).

Mais la réalité est que l'utilisation de mots de passe sécurisés est devenue plus importante avec le temps. L'utilisation accrue de la technologie s'accompagne également d'une plus grande confiance dans nos données financières et personnelles sur des volumes plus élevés d'applications et de sites Web.

Malheureusement, il est devenu plus difficile de créer des mots de passe forts et uniques que les pirates ne peuvent pas déchiffrer. On a parfois l'impression que les pirates ont toujours une longueur d'avance, développant constamment des algorithmes améliorés plus rapidement que la plupart des utilisateurs ne sont capables de resserrer leurs identifiants de connexion.

Vous serez peut-être surpris d'apprendre que la réutilisation des mots de passe est plus courante chez les professionnels de l'informatique que chez l'internaute moyen. En fait, 50 % des professionnels de l'informatique admettent réutiliser d'anciens mots de passe sur leurs comptes professionnels. Cependant, parmi les non-professionnels de l'informatique, seuls 39 % font de même.

Les professionnels de l'informatique sont également presque aussi susceptibles (49 %) de partager leurs mots de passe avec d'autres personnes que les autres utilisateurs (51 %).

Mais qu'en est-il lorsqu'une violation se produit? Certes, le professionnel de l'informatique moyen sait qu'il doit changer tous ses mots de passe après avoir subi une prise de contrôle de compte.

Malheureusement, seuls 65 % des informaticiens modifient la manière dont ils protègent leurs comptes et gèrent leurs mots de passe après une violation de connexion. À l'inverse, près de 75 % des internautes moyens effectuent une action sur leurs comptes après avoir vécu la même chose.

Mais avec tous les hacks majeurs signalés dans le monde, il n'a jamais été aussi important de faire attention à la façon dont vous vous connectez à votre site Web WordPress. Un rapport récent a montré que plus de 80 % des violations de données en ligne sont le résultat direct de mots de passe volés ou faibles. Et, malheureusement, plus de 70 % des installations WordPress sont très vulnérables aux attaques de pirates.

Vous êtes-vous déjà demandé pourquoi WordPress est si fortement attaqué par les pirates ?

La réponse est que de nombreux propriétaires de sites WordPress utilisent des mots de passe administrateur faibles qui permettent aux pirates de s'y retrouver facilement.

Et qu'il s'agisse de vos comptes bancaires en ligne, de vos profils de médias sociaux ou du compte administrateur WordPress où vous gérez votre site Web, l'utilisation de mots de passe forts est importante.

En n'utilisant pas de mots de passe sécurisés, vous risquez :

• Les robots spammeurs (ou humains) publiant des logiciels malveillants et des spams sur votre site, ruinant votre marque et votre réputation
• Être exclu de votre propre site ou perdre complètement votre site
• Diverses autres tentatives de piratage, où des attaquants malveillants accèdent à votre site et volent les informations les plus sensibles

Que vous exploitiez un site Web de commerce électronique performant ou un petit blog personnel, il est essentiel de le protéger contre les attaques. Heureusement, ce n'est pas difficile à faire.

Conseils pour choisir un mot de passe sécurisé

Utilisation de caractères aléatoires pour les mots de passe

Il s'agit d'une méthode de génération de mot de passe que vous connaissez probablement déjà. La méthode consiste à créer vos mots de passe en enchaînant des lettres, des chiffres et des caractères spéciaux aléatoires.

Les mots de passe comme celui-ci sont très sécurisés, et encore plus si vous suivez quelques directives simples :

• Au minimum, utilisez au moins une lettre, un chiffre et un caractère spécial (tel que @ ou *)
• Utilisez au moins une lettre minuscule et une lettre majuscule
• Faites votre mot de passe aussi longtemps que vous le pouvez. Chaque caractère que vous utilisez dans un mot de passe ajoute des milliers (ou des millions) ou différentes possibilités

N'oubliez pas qu'un mot de passe de 12 caractères mettra 62 000 milliards de fois plus de temps à comprendre qu'un mot de passe de seulement six caractères.

En tant que propriétaire de site WordPress, ce processus devrait être la principale méthode par laquelle vous générez un mot de passe administrateur fort et sécurisé. WordPress vous permet même de générer ce type de mot de passe aléatoire dans le tableau de bord, ou vous pouvez utiliser un générateur de mot de passe externe.

Bien sûr, ces types de mots de passe sont extrêmement difficiles (voire impossibles) à mémoriser. Pour cette raison, il existe toute une industrie d'outils de mot de passe, tels que LastPass, qui stocke en toute sécurité vos mots de passe pour un accès facile lorsque vous en avez besoin.

Mais en 2021, l'approche du mot de passe aléatoire n'est peut-être pas le meilleur moyen pour vous de générer un mot de passe sécurisé.

Mots de passe multi-mots

Une option de sélection de mot de passe qui est devenue de plus en plus utile ces dernières années est appelée l'approche du mot de passe multi-mots. Cette stratégie consiste à enchaîner des mots aléatoires pour créer des mots de passe que les bots ne peuvent pas deviner.

Ce type de mot de passe ressemblerait à quelque chose comme "Deercloudgranitecheese". Bien que cette approche puisse sembler non traditionnelle, de nombreuses recherches récentes soutiennent que ces types de phrases de passe sont extrêmement sécurisées.

Certaines études ont montré qu'ils sont encore plus sûrs que les mots de passe aléatoires.

Au-delà de cela, ils sont plus faciles à retenir pour les utilisateurs que les mots de passe générés aléatoirement, car vous pouvez former vos propres associations de mots qui n'ont de sens que pour vous.

Si vous avez décidé d'utiliser un mot de passe à plusieurs mots pour sécuriser votre compte administrateur WordPress, il y a quelques directives que vous devez garder à l'esprit :

• Choisissez des mots qui sont vraiment aléatoires et non associés les uns aux autres. Si vous manquez d'imagination, vous pouvez utiliser un générateur de mots aléatoires pour vous aider
• L'utilisation de plus de mots rend votre phrase secrète plus sûre. C'est une bonne idée d'utiliser au moins quatre mots dans votre phrase de passe
• Utilisez toujours des mots de passe différents pour chaque compte auquel vous accédez, y compris votre tableau de bord d'administration WordPress

N'oubliez pas que quel que soit le style de mot de passe que vous choisissez d'utiliser, vous devez toujours en utiliser un différent pour chaque compte auquel vous accédez. Assurez-vous que le mot de passe que vous utilisez pour votre tableau de bord d'administration WordPress n'est utilisé nulle part ailleurs sur le Web.

De plus, sauvegardez tous vos mots de passe en toute sécurité dans un emplacement sécurisé et modifiez-les régulièrement. C'est une bonne idée de définir un rappel de calendrier pour changer vos mots de passe tous les 90 à 120 jours.

Bien que cela puisse sembler assez compliqué, de simples précautions comme celle-ci protégeront vos données privées et les données des utilisateurs de votre site. Et vous n'aurez plus jamais besoin de vous demander, "à quel point mon mot de passe est-il sécurisé?"

Comprendre comment les pirates piratent votre mot de passe

Avant d'entrer dans des conseils et une aide spécifiques, vous devez comprendre comment les pirates peuvent déchiffrer vos mots de passe. Ce n'est pas aussi simple que de mauvais mots de passe comme "mot de passe" ou "12345" (mais ne les utilisez jamais).

Si vous voulez commencer à utiliser des mots de passe plus sécurisés, la première chose à comprendre est que, dans presque tous les cas, il n'y a pas de pirate humain qui rôde autour de votre écran de connexion WordPress, testant les mots de passe potentiels un par un.

Au lieu de cela, un ensemble sophistiqué de bots tente des dizaines de tentatives de connexion chaque seconde, parcourant toutes les options potentielles jusqu'à ce qu'ils réussissent.

C'est la principale raison pour laquelle une approche courante de la sécurité consiste à limiter le nombre de tentatives de connexion qu'un utilisateur peut effectuer sur votre site.

Si vous souhaitez créer un mot de passe sécurisé et fort, il est important d'en créer un qui soit incroyablement difficile à comprendre pour les bots. Et si le mot de passe que vous choisissez est suffisamment obscur, les bots abandonneront votre site et passeront à une cible plus facile à déchiffrer.

Quels que soient les trucs et astuces que nous proposons pour des mots de passe plus sécurisés, les pirates réagissent en conséquence et continuent de craquer. C'est une bataille perdue d'avance avec des mots de passe de plus en plus complexes qui deviennent de plus en plus inutilisables.

Il existe des moyens de faire fonctionner les mots de passe.

Même si vous pensez que vous êtes intelligent avec votre mot de passe, les pirates sont devenus beaucoup plus intelligents pour les déchiffrer :

Force brute

Les pirates utilisent des techniques de force brute pour tenter des millions de combinaisons de mots de passe en peu de temps. Il existe des outils qui permettent aux pirates de le faire hors ligne, donc les limiteurs de connexion sont souvent inutiles.

Violations de mot de passe

Chaque fois que les pirates enregistrent un tas de données de mot de passe, ils comprennent mieux comment les gens créent les mots de passe. Non seulement ils ont toute une pile de mots de passe communs avec lesquels travailler, mais ils commencent à voir des modèles qu'ils peuvent exploiter.

Variantes

Ces programmes de force brute permettent aux pirates d'essayer toutes sortes de variantes. Ainsi, coller un chiffre ou un caractère à la fin d'un mot de passe ne le rend pas nécessairement plus sûr.

Des trucs

Les pirates connaissent les mêmes astuces que vous pour trouver un mot de passe. Ils savent que les gens remplaceront certaines lettres par des chiffres ou des symboles (e devient 3, a devient @, etc.). Ils savent que les gens utiliseront des mots, des phrases ou des citations. Quelles que soient les astuces que vous lisez, les pirates peuvent également lire et concevoir des règles pour imiter et exploiter ces astuces. Ruh-roh.

Prévisible

Vous pensez que votre mot de passe est complètement aléatoire, mais il y a de fortes chances que ce ne soit pas le cas. Les gens sont bien plus prévisibles que nous ne le pensons, et les pirates peuvent exploiter cela. Vous pensez qu'une phrase de la Bible ou un mot inventé dans la littérature est sans danger ? Non. Les pirates informatiques n'utilisent pas seulement des dictionnaires pour trouver des mots qui pourraient se trouver dans des mots de passe, ils parcourent Wikipédia, le projet Gutenberg et YouTube à la recherche de toutes sortes de phrases courantes, de citations, d'argot et même de mots inventés qui pourraient se retrouver dans mots de passe.

Meilleur vérificateur de force de mot de passe

Il existe plusieurs outils en ligne que vous pouvez utiliser pour décomposer la force des mots de passe que vous utilisez, puis donner des suggestions sur la façon dont vous pouvez les améliorer.

Certains de ces outils sont :

• RoboForm
• Mot de passeMonster
• Security.org
• HowSecureIsMyPassword.net

Par exemple, si vous insérez un mot de passe de 14 caractères, avec un bon mélange de lettres, de chiffres et de caractères spéciaux, dans howsecureismypassword.net, vous apprendrez qu'il faudrait plus de 200 millions d'années à un bot pour déchiffrer votre mot de passe.

Cependant, si vous entrez un mot de passe à 12 caractères composé uniquement de lettres et de chiffres, un bot pourrait déchiffrer votre mot de passe dans les trois ans. Bien sûr, c'est une autre bonne raison de changer régulièrement vos mots de passe.

Un mot de passe de 10 caractères contenant uniquement des lettres prendra 58 minutes à un bot pour se fissurer. C'est incroyable la différence que deux caractères peuvent faire pour assurer la sécurité de votre site Web.

En ce qui concerne les mots de passe à plusieurs mots ou les phrases secrètes, telles que "Deercloudgranitecheese", vous verrez qu'il faudrait 44 quintillions d'années à un bot pour le comprendre.

Pouvez-vous maintenant voir à quel point il est important de réfléchir sérieusement aux mots de passe que vous utilisez ?

La sécurité des mots de passe WordPress va bien au-delà de WordPress. Il s'agit de protéger votre vie numérique. Et tout cela se résume à un petit mot de passe.

En ces jours numériques, nous nous noyons dans les mots de passe. Vos comptes financiers, votre vie sur les réseaux sociaux, le site Web de votre entreprise et vos achats en ligne sont tous protégés par ces mots de passe. Et un hacker aléatoire veut les casser.

Si tous ces mots de passe sont identiques, vous avez des problèmes.

Si ces mots de passe sont trop courts, trop simples, trop prévisibles, vous avez des problèmes.

Si la sécurité de votre mot de passe WordPress n'est pas à la hauteur, votre site WordPress est en difficulté.

Un problème peut signifier des heures de votre vie gaspillées, des affaires et du travail vidés, un vol d'identité, des problèmes de crédit et pire encore.

Cela semble désastreux, et cela peut l'être, mais nous pouvons vous aider.

Choisir un nom d'utilisateur et un mot de passe sécurisés pour votre compte d'administrateur WordPress

Lorsque nous nous rendons compte de la taille et de l'étendue de la menace que les pirates représentent pour nos sites Web, il est naturel de se demander, "à quel point mon mot de passe est-il sécurisé?" Et dans les sections suivantes, nous vous montrerons comment choisir des mots de passe et des noms d'utilisateur sécurisés, ainsi que comment vérifier la sécurité des mots de passe que vous utilisez.

N'oubliez pas que si vous avez déjà configuré un compte administrateur WordPress, il est facile de choisir un nouveau mot de passe ou de sélectionner un nom d'utilisateur différent. Et les principes suivants s'appliquent à votre compte WordPress, ainsi qu'à vos autres comptes sur Internet.

Choisissez un nom d'utilisateur fort

Lorsque quelqu'un commence à parler d'identifiants de connexion sécurisés, la première chose à laquelle vous pensez probablement est votre mot de passe. Et avec raison. Après tout, un nom d'utilisateur n'est pas aussi important qu'un mot de passe lorsqu'il s'agit de votre sécurité en ligne. C'est votre mot de passe qui, en fin de compte, verrouille votre compte contre toute utilisation extérieure.

Mais si un pirate essaie d'obtenir un accès non autorisé à votre site, votre nom d'utilisateur sera nécessaire pour entrer. En choisissant soigneusement un nom d'utilisateur sécurisé, vous rendrez plus difficile l'accès de ces pirates et spammeurs.

Cela signifie que vous devez choisir un nom d'utilisateur unique qui n'est pas facile à deviner pour les pirates.

L'une des raisons pour lesquelles les sites WordPress sont si souvent piratés est que de nombreux propriétaires de sites WordPress utilisent le nom d'utilisateur "admin" pour leurs comptes d'administrateur. Bien sûr, les pirates le savent et commenceront souvent leurs tentatives de piratage en essayant de se connecter à votre site en utilisant « admin » comme nom d'utilisateur.

Une autre erreur courante consiste à utiliser des informations personnelles telles que votre adresse e-mail ou votre nom. Ces noms d'utilisateur sont trop faciles à deviner pour les pirates.

Mais en même temps, vous ne voulez vraiment pas d'un nom d'utilisateur complètement aléatoire et obscur. Après tout, si jamais vous avez besoin de récupérer votre mot de passe WordPress, vous devrez vous souvenir de votre nom d'utilisateur. Et s'il s'agit d'une série aléatoire de chiffres et de lettres, vous risquez de la perdre.

Si cela se produit, il vous sera très difficile d'accéder à votre site.

Pour choisir un nom d'utilisateur sécurisé, suivez ces instructions :

• Gardez votre nom d'utilisateur simple. Évitez d'utiliser des caractères spéciaux ou trop de nombres aléatoires
• Assurez-vous qu'il est mémorable pour vous et complètement unique. Choisissez une phrase (ou un mot) qui a une signification personnelle pour vous, mais que les autres ne pourront pas deviner
• Évitez d'utiliser des informations d'identification ou personnelles dans votre nom d'utilisateur. Il pourrait facilement tomber entre de mauvaises mains

L'une de vos premières réflexions peut être que votre nom d'utilisateur d'administrateur s'affiche sur votre site chaque fois que vous publiez ou faites un commentaire public. Et un nom d'utilisateur tel que "doglover92" peut ne pas convenir à un site professionnel. De plus, le nom d'utilisateur ne serait-il pas visible par tout pirate souhaitant accéder à votre site ?

Heureusement, WordPress facilite la définition de votre nom d'affichage public sur tout ce que vous choisissez. Il n'est pas nécessaire que ce soit votre nom d'utilisateur WordPress officiel.

Au-delà de cela, il est très facile de changer votre nom d'affichage public dans WordPress. Par conséquent, vous êtes totalement libre de choisir un nom d'utilisateur d'administrateur WordPress qui soit mémorable pour vous, simple et sécurisé. Et vous n'aurez jamais à vous soucier de la façon dont le nom d'utilisateur apparaît au public.

Si vous êtes très préoccupé par la confidentialité personnelle, vous pouvez également utiliser le plug-in Edit Author Slug, qui masque votre nom d'utilisateur de la page d'archives de l'auteur créée par WordPress.

Top 5 des conseils de sécurité de mot de passe WordPress

Tout d'abord, vous devez faire tout votre possible pour rendre WordPress plus sécurisé. Le plugin iThemes Security vous permettra de faire toutes ces choses rapidement et facilement.

1. N'utilisez pas Admin comme nom d'utilisateur

Nous avons martelé cela auparavant, mais n'utilisez jamais « admin » comme nom d'utilisateur. Si c'est votre nom d'utilisateur, changez-le. Changez-le maintenant !

2. Limiter les tentatives de connexion

Cela n'empêchera peut-être pas les pirates de déchiffrer votre mot de passe, mais cela empêchera les robots d'accéder à votre page de connexion à plusieurs reprises. Verrouillez-le en limitant les tentatives de connexion à votre site Web WordPress.

3. Exiger des mots de passe forts

La sécurité du mot de passe WordPress ne se limite pas à votre mot de passe. Si vous utilisez un bon mot de passe fou 5 étoiles mais qu'un autre administrateur a un mot de passe faible, l'ensemble de votre site est toujours vulnérable. Mais vous pouvez forcer tous les utilisateurs de votre installation WordPress à utiliser des mots de passe forts. La force réelle de ces mots de passe est discutable, mais au moins personne n'aura de mots de passe simples à cinq lettres qui feraient pleurer de joie les pirates.

5. Ne partagez pas vos mots de passe.

Partager votre mot de passe avec des personnes au hasard peut être aussi stupide que de distribuer au hasard des clés de maison supplémentaires à des personnes que vous ne connaissez pas vraiment. Si vous devez donner votre mot de passe à des fournisseurs tiers, modifiez votre mot de passe une fois la transaction terminée.

Renforcez la sécurité de votre mot de passe avec des mots de passe forts

La sécurité de WordPress a été un gros problème au cours de la dernière année et nous le prenons au sérieux. Mais l'une des choses les plus importantes que vous puissiez faire n'a pas grand-chose à voir avec WordPress. Tout dépend de votre mot de passe. Si vous voulez que votre site soit sûr, souciez-vous de la sécurité de votre mot de passe WordPress.

Des mots de passe forts, sûrs et uniques protégeront non seulement votre site WordPress, mais également le reste de votre vie numérique.

Une fois que vous avez verrouillé les choses dans WordPress, l'étape suivante consiste à rendre vos mots de passe aussi forts que possible.

Voici quelques conseils de base pour des mots de passe forts :

• Différents mots de passe : la première règle de sécurité par mot de passe consiste à utiliser différents mots de passe pour différents sites. Les gens sont paresseux et utilisent le même mot de passe encore et encore. C'est facile, mais il suffit d'une brèche et toutes vos connexions sont compromises. Oups. C'est difficile, mais vous devez utiliser un mot de passe différent pour chaque site.
• Soyez le même mais différent : une façon d'utiliser différents mots de passe dont vous vous souviendrez est d'avoir un mot de passe de base dont vous vous souviendrez, puis d'ajouter quelque chose de différent pour chaque site. Vous pouvez ajouter les premières lettres du site spécifique. Donc, si votre mot de passe est pEan%t, alors pour Google, votre mot de passe pourrait être pEan%tGOOG et pour WordPress, il pourrait être pEan%tWORD. C'est simple et assez prévisible, vous voudrez peut-être quelque chose de plus compliqué.
• Ne soyez pas prévisible : il s'agit de la deuxième règle de sécurité des mots de passe : ne faites rien de prévisible. Et vous êtes plus prévisible que vous ne le pensez. Si vous suivez les règles de création de mots de passe dans n'importe quel article sur la création de mots de passe (y compris celui-ci), sachez que les pirates peuvent également lire cet article.
• Mots de passe longs : Vous voulez que votre mot de passe soit long. Vous n'avez pas besoin d'être fou avec ça, mais six caractères, c'est inacceptable. Vous en voulez au moins huit. Probablement plus. WordPress accepte les espaces dans le champ du mot de passe, vous pouvez donc même en faire une phrase.
• N'utilisez pas de mots ou de phrases réels : ne vous contentez pas d'une phrase réelle. Les pirates parcourent le texte du monde réel (qu'il s'agisse d'un anglais correct ou non, et ne pensent pas non plus que les langues étrangères soient sûres) et l'utilisent pour déchiffrer les mots de passe. Donc, si vous avez un mot de passe très long qui est votre citation préférée, ce n'est pas aussi sûr que vous le pensez.
• Utilisez des caractères étranges : utilisez des lettres majuscules et minuscules, des chiffres et des symboles dans votre mot de passe. Ajoutez quelques complications. Rendez-le bizarre.

Ainsi, les mots de passe vraiment forts sont ridiculement longs, remplis de chiffres, de symboles et de majuscules aléatoires. Ils ne contiennent pas de vrais mots ou phrases. Et vous en avez un différent pour chaque site.

Donc, ils sont fondamentalement impossibles à mémoriser

Ce n'est pas bon.

A moins que vous ne receviez de l'aide.

Utiliser un service de mot de passe

La solution à la sécurité des mots de passe WordPress - et à la sécurité des mots de passe partout - consiste à utiliser un service de mot de passe tel que 1Password ou LastPass. C'est le logiciel que vous installez sur votre ordinateur qui crée de bons mots de passe fous - nous parlons jusqu'à 50 caractères de charabia vraiment aléatoire - et les mémorise ensuite pour vous. Il utilise des plugins de navigateur pour remplir automatiquement les mots de passe impossibles à mémoriser. Il existe également des applications pour que vous puissiez faire la même chose sur votre téléphone ou votre tablette.

Alors, qu'est-ce qui protège tous ces mots de passe ridicules ? Vous avez un mot de passe principal pour le service qui doit être quelque chose dont vous pouvez vous souvenir. Il verrouille tous ces mots de passe sur votre ordinateur, donc même s'il est volé, les pirates auraient besoin de votre mot de passe principal pour accéder à tous vos autres mots de passe.

C'est une approche de sécurité compliquée, mais ça marche. C'est un moyen solide de protéger votre site WordPress, ainsi que le reste de votre vie numérique.

Quelques conseils pour votre service de mot de passe :

Un bon mot de passe maître

La force de votre mot de passe principal est cruciale. Cela doit être un mot de passe fort. Il doit suivre autant de règles ci-dessus que vous pouvez gérer. Vous devrez probablement travailler à le mémoriser, mais ce devrait être l'un des derniers mots de passe dont vous aurez besoin (woohoo!).

Mots de passe que vous devez taper

Malheureusement, votre mot de passe principal n'est pas le seul que vous devrez mémoriser. Un service de mot de passe ne fonctionnera pas très bien avec le mot de passe que vous utilisez pour accéder à votre ordinateur ou que vous devez taper sur votre téléviseur. Un mot de passe Apple est un autre que vous pourriez être obligé d'entrer assez souvent et un service de mot de passe peut ne pas toujours être là pour vous aider.

Vous devriez toujours utiliser un service de mots de passe pour stocker et mémoriser ces mots de passe (afin de ne pas les oublier), mais n'utilisez pas un mot de passe insensé dont vous ne vous souviendrez pas. Trouvez quelque chose qui est toujours fort mais facile à retenir.

Idéalement, cette liste de mots de passe dont vous devez vous souvenir peut se compter sur une main. Cela bat certainement les dizaines et les dizaines de mots de passe que vous avez pour divers sites financiers, sociaux et commerciaux.

Ça prend du temps

La transition de toute votre vie en ligne vers un service de mot de passe va prendre un certain temps. Vous devez entrer chaque compte dans le système et changer de nombreux mots de passe. Pensez à chaque site pour lequel vous avez un identifiant. C'est un peu écrasant. La mise en place et le fonctionnement du système prendront donc un certain temps. Mais commencez par vos sites importants et continuez. Vous finirez par y arriver.

Acheter pour mobile et ordinateur de bureau

Vous voulez votre service de mot de passe partout où vous allez dans le monde numérique, cela signifie donc acheter l'application pour vos appareils mobiles et de bureau. Dans certains cas, cela signifie deux achats distincts. C'est pénible, mais c'est juste le coût d'utilisation du service là où vous voulez l'utiliser.

Le pouvoir de l'autorisation à deux facteurs

Pour vraiment renforcer la sécurité des mots de passe WordPress, vous ne voulez pas vous fier uniquement à un mot de passe. Vous voulez utiliser ce qu'on appelle une autorisation à deux facteurs. C'est là que les connexions nécessitent deux informations : quelque chose que vous connaissez (votre mot de passe) et quelque chose que vous possédez. Quelque chose que vous avez peut être accompli avec une application telle que Authy qui vérifie qui vous utilisez votre téléphone.

Il ajoute une couche de sécurité supplémentaire à vos comptes. Google, Dropbox, Apple, Twitter et Facebook le supportent tous, donc ce n'est pas de la paranoïa marginale.

Avec le plugin iThemes Security, vous obtenez une authentification à deux facteurs sur votre site WordPress.

Dans quelle mesure mon mot de passe est-il sécurisé ? Aussi sécurisé que vous le souhaitez

Vous voulez que votre mot de passe soit aussi sûr que possible, car c'est le pont qui protège vos informations du monde extérieur. Un mot de passe facile signifie un accès plus facile pour les personnes que vous souhaitez empêcher d'entrer.

Il existe de nombreux outils importants à utiliser lorsque la sécurité du site Web WordPress est importante pour vous. L'un d'eux est le plugin de sécurité iThemes Security Pro WordPress. Cet outil vous aidera à générer des mots de passe forts, à engager une authentification à deux facteurs et à protéger votre site contre les pirates et les attaques malveillantes qui se présentent sous de nombreuses formes différentes.

Mais n'oubliez pas que les informations d'identification sécurisées du compte administrateur WordPress sont toujours la première ligne de défense contre les cyberattaquants. Il est important de rendre aussi difficile que possible l'accès des bots (ou des humains) à votre compte administrateur.

La prochaine fois que vous vous demanderez, "à quel point mon mot de passe et mon nom d'utilisateur sont-ils sécurisés sur WordPress?" rappelez-vous ces deux choses :

• Choisissez toujours un nom d'utilisateur facile à retenir, simple et ne contenant aucune de vos informations personnelles
• Optez pour des mots de passe longs composés de lettres, de chiffres et de caractères spéciaux. Ou, de préférence, utilisez une phrase de passe forte et aléatoire, sécurisée et facile à retenir

Verrouillez votre site Web WordPress

Pour la sécurité de site la plus solide que vous trouverez dans un plugin WordPress, essayez d'utiliser le puissant plugin de sécurité WordPress comme iThemes Security Pro.

iThemes Security Pro, notre plugin de sécurité WordPress, propose plus de 30 façons de sécuriser et de protéger votre site Web contre les vulnérabilités de sécurité courantes de WordPress. Avec l'authentification à deux facteurs WordPress, la protection contre la force brute, l'application d'un mot de passe fort, etc., vous pouvez ajouter une couche de sécurité supplémentaire à votre site Web.

Obtenez iThemes Security Pro maintenant