4 raisons pour lesquelles les politiques de mot de passe sont vitales pour les utilisateurs de WordPress
Publié: 2019-06-11Pour chaque utilisateur ou compte que vous avez, vous devez utiliser un mot de passe unique et difficile. C'est une évidence, mais vous seriez surpris du nombre de personnes qui ne donnent pas une seconde à la sécurité des mots de passe.
Cela signifie que, dans de nombreux cas, l'approche la plus sûre consiste à ne pas laisser la sécurité des mots de passe à vos utilisateurs. Au lieu de cela, vous pouvez imposer l'utilisation de mots de passe forts à tous les utilisateurs de votre site WordPress. C'est un moyen simple d'améliorer la sécurité de votre site WordPress.
Qu'est-ce qui fait un mot de passe sécurisé ?
Vous avez probablement entendu de nombreux conseils sur la façon de créer des mots de passe forts. Dans le passé, la sagesse commune se concentrait sur l'utilisation de combinaisons complexes de caractères, telles que : « sd8f !$ » ? ».
Ce n'est pas un mauvais mot de passe, mais de nos jours, nous savons que la longueur est le principal facteur en matière de sécurité des mots de passe. Les mots de passe longs sont plus difficiles à deviner et à déchiffrer. Le problème, bien sûr, c'est qu'ils sont aussi plus difficiles à retenir.
Heureusement, il existe de nombreux excellents gestionnaires de mots de passe. Vous pouvez les utiliser pour générer, stocker et saisir automatiquement vos informations de connexion n'importe où sur le Web. Même ainsi, les recherches nous montrent que la plupart des gens ne prennent pas au sérieux la sécurité des mots de passe (plus à ce sujet sous peu).
Cela pose un problème si vous utilisez un site Web WordPress qui a des auteurs, des éditeurs, des utilisateurs ou des clients invités. Après tout, il est de votre responsabilité de fournir un environnement sûr à vos utilisateurs, même s'ils ne font pas les bons choix lorsqu'ils sont livrés à eux-mêmes.
4 raisons pour lesquelles vous ne pouvez pas laisser la sécurité des mots de passe entre les mains de vos utilisateurs
Vous pourriez penser que nous exagérons lorsque nous disons que vous ne pouvez pas faire confiance aux utilisateurs avec la sécurité des mots de passe. Voyons donc trois points clés qui pourraient vous faire changer d'avis.
1. La plupart des gens utilisent des mots de passe terriblement faibles
Si vous lisez ceci, vous avez probablement au moins réfléchi à vos mots de passe. Cela vous place déjà dans le centile supérieur parmi les internautes. Pour vous donner une idée de la gravité de la situation, voici les cinq mots de passe les plus courants sur le Web selon Wikipedia :
- 123456
- le mot de passe
- 123456789
- 12345678
- 12345
Si vous trouvez cette liste difficile à croire, vous n'êtes pas seul. Ces mots de passe sont tous beaucoup trop courts, très faciles à deviner et tout simplement idiots. Avec des choix aussi médiocres par défaut pour la plupart des gens, il n'est pas étonnant qu'il y ait autant de violations de compte en ligne chaque jour. Si un éditeur ou un administrateur de votre site professionnel WordPress utilise un mot de passe similaire, il ne lui faudra que quelques secondes pour déchiffrer son mot de passe lors d'une attaque par force brute.
2. Les mots de passe sécurisés sont difficiles à retenir
Soyons honnêtes : se souvenir des mots de passe peut être pénible. La simple raison pour laquelle tant de gens ignorent tous les conseils sur la sécurité des mots de passe est que c'est un problème. De nos jours, il n'est pas rare d'avoir des comptes sur des dizaines de services et de sites Web, et qui a le temps de mémoriser des mots de passe uniques pour chacun d'eux ?
Heureusement, vous n'avez pas besoin de vous fier à la mémoire ou aux post-it pour vous souvenir de vos mots de passe. Ce que vous pouvez et devriez faire à la place, c'est vous familiariser avec certaines des meilleures pratiques de gestion des mots de passe. Ce sont des gestionnaires de mots de passe que vous pouvez utiliser pour stocker vos informations d'identification en toute sécurité. Si vous n'avez pas encore essayé d'utiliser un gestionnaire de mots de passe, nous vous recommandons fortement de le faire tout de suite - ils changent vraiment la donne.
3. Les gens ont tendance à réutiliser les mots de passe pour plusieurs comptes
Un problème courant en matière de sécurité Web est que même les personnes qui utilisent des mots de passe forts les recyclent souvent pour de nombreux comptes. Cela pose un problème, car quelle que soit la force d'un mot de passe, si l'un des sites Web sur lesquels vous l'utilisez est piraté et que des attaquants y ont accès, ils peuvent également accéder à tous vos autres comptes.
Comme nous l'avons souligné précédemment, se souvenir de dizaines de mots de passe longs et uniques peut être assez difficile. C'est là que les gestionnaires de mots de passe viennent à nouveau à la rescousse. Même si cela prend un peu plus de temps, il est essentiel de créer un mot de passe unique pour chaque compte en ligne dont vous disposez.
4. Les gens diront facilement leur mot de passe
Au cours de mon premier emploi en tant qu'administrateur système, j'ai remarqué que la plupart des employés diraient leur mot de passe sans se demander pourquoi. La plupart des utilisateurs ne savent pas à quel point cela peut être dommageable lorsqu'ils donnent leur mot de passe à quelqu'un d'autre. Ainsi, si quelqu'un du travail l'appelle pour lui demander son mot de passe, il le dira facilement, ce qui le rendra vulnérable aux attaques d'ingénierie sociale. Regardez la vidéo ci-dessous pour bien rire !
Comment appliquer un mot de passe fort dans WordPress
À ce stade, nous espérons avoir clairement indiqué à quel point les gens sont terribles avec les mots de passe en général. La vraie question est : que pouvez-vous faire à ce sujet ?
D'une part, vous devez éduquer vos utilisateurs sur les choix de mots de passe intelligents. Informez-les des attaques d'ingénierie sociale et de l'impact négatif que peuvent avoir les mots de passe faibles sur l'entreprise. De nombreux sites essaient de le faire pendant le processus d'inscription. Cependant, il vaut aussi la peine d'être réaliste. Cela signifie comprendre que beaucoup de gens ne suivront pas les bonnes pratiques à moins que vous ne les y forciez.
Par défaut, WordPress vous avertit si vous définissez un mot de passe faible. Cependant, les utilisateurs peuvent toujours ignorer l'avertissement et toujours utiliser un mot de passe faible. Donc, en tant qu'administrateur de site WordPress, vous devez aller plus loin. En utilisant le bon plugin, vous pouvez forcer vos utilisateurs WordPress à utiliser des mots de passe forts avec notre propre plugin WPassword :
Utilisez ce plugin WordPress indispensable pour :
- définir une longueur minimale pour tous les mots de passe
- appliquer des règles sur les types de caractères, de chiffres et de casse à utiliser
- faire expirer les mots de passe (toujours une bonne décision, sinon les gens utiliseront le même mot de passe pendant des années)
- configurer les politiques de mot de passe par rôle d'utilisateur WordPress
- et beaucoup plus!
Des mots de passe forts comme élément essentiel de la sécurité du site Web
L'un des moyens les plus simples de sécuriser vos comptes et vos données en ligne consiste à utiliser des mots de passe forts et uniques (et à activer l'authentification à deux facteurs lorsque cela est possible). Se souvenir de plusieurs mots de passe longs n'est plus une excuse. De nos jours, il existe de nombreux outils, également appelés gestionnaires de mots de passe, que vous devez utiliser pour stocker les informations d'identification en toute sécurité.
Si vous êtes vous-même administrateur d'un site WordPress, éduquez les utilisateurs sur les choix de mots de passe intelligents. Cependant, il est beaucoup plus sûr d'imposer l'utilisation de mots de passe sécurisés. Dans WordPress, vous pouvez le faire facilement en utilisant le plugin WPassword. En plus de cela, vous pouvez également utiliser WP 2FA pour configurer des politiques et rendre 2FA obligatoire sur WordPress.