Les meilleures pratiques en matière de mot de passe

La sécurisation de votre WordPress commence par un mot de passe fort. Un mot de passe fort est complexe et élaboré. Il n’est pas facile à deviner car il ne contient aucun mot, nom, date ou chiffres reconnaissable. Bien que nous ne vous suggérons pas de choisir un mot de passe contenant moins de 20 caractères, nous pouvons certainement comprendre qu’il puisse être difficile de se souvenir d’une chaîne aléatoire de lettres, de chiffres et de caractères spéciaux. Mais en général, plus il y a de caractères et plus c’est complexe, mieux c’est.

Nous vous suggérons donc de suivre les recommandations suivantes pour la création d’un mot de passe fort :

  • Au moins 20 caractères (de préférence plus) ;
  • Utilisez des minuscules et des majuscules ;
  • Contenant des numéros ;
  • Contenant des caractères spéciaux tels qu’un point d’interrogation ou d’exclamation.

Exemple
Un bon mot de passe qui respecte les recommandations ci-dessus pourrait être « As32!KoP43??@ZkI??L0d ».

Ce que vous devez absolument éviter Ce que vous devez absolument éviter

Noms ou mots qui peuvent être facilement reliés à vous :

  • Le nom de votre partenaire ou de vos enfants ;
  • Le nom de votre animal de compagnie ;
  • Le nom de votre entreprise ;
  • Le nom de votre équipe sportive ou de votre marque de voiture préférée ;
  • Votre année de naissance ;
  • Votre date d’anniversaire ;

Tous ces éléments sont des informations personnelles (principalement publiques) et donc des risques potentiels pour l’ingénierie sociale. Il faut donc absolument les éviter !

Exemple

  • Si votre nom est Jean Dupont et que vous êtes né en 1976, « JeanDupont1976 » serait une très mauvaise idée pour un mot de passe.

Éléments génériques du mot de passe :

  • Séquences numériques comme « 123 » ou « 54321 » ;
  • Utilisation de mots génériques comme « admin », « administrateur », « pass », « mot de passe », « bleu », « maison »…

Ces types d’éléments sont les premiers termes utilisés par les pirates informatiques lorsqu’ils tentent de forcer votre mot de passe, alors évitez-les également.

Exemple
Il est évident que les exemples de mot de passe ci-dessous sont des mots de passe horribles et non sécuritaires :

  • MattMullenweg2018 ;
  • admin123.

Vous devez également éviter d’utiliser le même mot de passe sur plusieurs sites ou comptes.

Haut ↑

Garder une trace de vos mots de passe Garder une trace de vos mots de passe

Comme les mots de passe complexes sont une véritable nécessité de nos jours, il peut être très difficile de se souvenir de chaque mot de passe. C’est pourquoi la plupart des gens ont recours à un gestionnaire de mots de passe pour conserver une trace de leurs différents mots de passe. Ces gestionnaires de mot de passe deviennent une chambre forte pour vos mots de passe, sécurisée par un mot de passe principal complexe. Ils disposent également de fonctions permettant de saisir automatiquement (ou à votre demande) le mot de passe stocké pour vous. Ainsi, vous n’avez qu’à vous souvenir de votre unique mot de passe principal pour accéder au coffre-fort du gestionnaire de mots de passe.

Gestionnaires de mot de passe populaires

La majorité des gestionnaires de mot de passe proposent un service payant, par conséquent si vous souhaitez une solution gratuite, vous devriez consulter Keepass.

Traduit par Julian Bonnesset
Relu par Bruno Tritsch & Jenny Dupuy
Dernière mise à jour le 17 avril 2020