Votre mot de passe est la clé de votre compte WordPress.com. Que vous connaissiez ou non votre mot de passe actuel, ce guide vous aidera à modifier le mot de passe que vous utilisez pour vous connecter à WordPress.com.
Dans ce guide
Si vous êtes déjà connecté(e) et que vous souhaitez modifier votre mot de passe, procédez comme suit :
- Accédez à votre profil sur https://wordpress.com/me.
- Cliquez sur « Sécurité » sur le côté gauche.
- Cliquez sur l’option « Mot de passe ».
- Saisissez votre nouveau mot de passe dans le champ ou cliquez sur le bouton « Générer un mot de passe sécurisé » pour créer un mot de passe fort aléatoire. (Rassurez-vous, nous ne les enregistrons pas et nous n’avons aucun moyen de les voir.)
- Cliquez ensuite sur le bouton « Enregistrer le mot de passe » pour mettre à jour votre mot de passe.
Le mot de passe est souvent le talon d’Achille de la sécurité des comptes en ligne. Bien que nous fassions tout notre possible pour le protéger, si quelqu’un d’autre connaît votre mot de passe et que vous n’avez pas activé l’identification à deux facteurs, cette personne pourra accéder à votre compte et apporter des modifications à votre site Web.
Pour éviter ce scénario, créez des mots de passe forts difficiles à deviner ou à déchiffrer. Lisez les conseils suivants et revérifiez votre propre mot de passe. Si vous pensez que votre mot de passe n’est pas assez sûr, nous vous recommandons fortement de le modifier.
- N’utilisez pas le même mot de passe deux fois. De nombreux sites Web populaires ne parviennent pas à sécuriser correctement votre mot de passe dans leurs systèmes. Par conséquent, les pirates y pénètrent régulièrement et accèdent à des centaines de millions de comptes. Si vous réutilisez les mots de passe d’un site à l’autre, une personne qui pirate un site peut se connecter à votre compte sur d’autres sites. À tout le moins, assurez-vous d’avoir des mots de passe uniques pour tous les sites qui stockent des données financières ou autres données sensibles ou qui pourraient être utilisées pour nuire à votre réputation.
- Assurez-vous que votre mot de passe d’e-mail est également fort. Avec de nombreux services en ligne comme WordPress.com, votre adresse e-mail est votre identifiant. Si un acteur malveillant accède à votre messagerie, il peut facilement réinitialiser vos mots de passe et se connecter à votre compte.
- Ne partagez pas vos mots de passe. Même si vous faites confiance à la personne, il est possible qu’un pirate intercepte ou écoute la transmission ou pirate son ordinateur. Modifiez immédiatement votre mot de passe si vous pensez qu’une autre personne le connaît.
- N’envoyez votre mot de passe à personne par e-mail. Les e-mails sont rarement chiffrés, ce qui les rend relativement faciles à lire pour les pirates. Le personnel de WordPress.com ne vous demandera jamais votre mot de passe. Si vous devez partager un mot de passe, utilisez un moyen de transmission sécurisé comme pwpush.com et définissez le lien pour qu’il expire après la première vue.
- N’enregistrez pas vos mots de passe dans un navigateur Web. Souvent, ils ne parviennent pas à stocker les mots de passe en toute sécurité, utilisez plutôt un gestionnaire de mots de passe. Consultez la section sur les gestionnaires de mots de passe ci-dessus pour plus d’informations.
- N’enregistrez pas de mots de passe et n’utilisez pas les options « Se souvenir de moi » sur un ordinateur public. Si vous le faites, la prochaine personne à utiliser l’ordinateur pourra accéder à votre compte. Déconnectez-vous ou fermez votre navigateur lorsque vous avez terminé.
- N’écrivez pas votre mot de passe. S’il est écrit quelque part et que quelqu’un peut le trouver, ce n’est pas sécurisé. Stockez plutôt les mots de passe dans un gestionnaire de mots de passe, afin qu’ils soient chiffrés. L’exception à cette règle est le stockage sécurisé des mots de passe non récupérables (comme le mot de passe principal d’un gestionnaire de mots de passe ou de votre compte de système d’exploitation). Un bon moyen de les sécuriser est de les conserver dans un coffre sécurisé ou de les enfermer dans un coffre-fort.
Il existe de nombreuses approches pour générer un mot de passe fort, mais les gestionnaires de mots de passe et les phrases secrètes sont les meilleures. Choisissez la méthode qui vous convient, puis lisez la section correspondante ci-dessous pour savoir comment procéder à la configuration :
Un gestionnaire de mots de passe est une application logicielle sur votre ordinateur ou appareil mobile qui génère des mots de passe forts et les stocke dans une base de données sécurisée. Vous utilisez une seule phrase secrète pour accéder à la base de données, puis le gestionnaire saisit automatiquement votre identifiant et votre mot de passe dans le formulaire de connexion d’un site Web pour vous. Si vous n’avez qu’un seul mot de passe à retenir, vous pouvez le rendre aléatoire et difficile à deviner.
Vous n’avez jamais à vous soucier de choisir un bon mot de passe, de vous en souvenir ou de le saisir à nouveau. Il s’agit de la méthode la plus simple et la plus sûre disponible aujourd’hui, et nous vous recommandons vivement de l’utiliser.
Il existe de nombreuses applications de gestion différentes, vous devrez donc choisir celle que vous souhaitez utiliser, puis l’installer sur votre ordinateur. Il s’agit des étapes générales, mais vous pouvez consulter la documentation de votre application pour plus de détails.
- Choisir un gestionnaire de mots de passe Voici quelques exemples populaires :
- 1Password (source fermée, commercial)
- Installez-le sur votre ordinateur.
- Installez les extensions pour le(s) navigateur(s) Web que vous utilisez.
- Créez un mot de passe principal fort pour ouvrir la base de données de mots de passe. Consultez la section de ce guide consacrée aux phrases secrètes pour savoir comment procéder.
- (Facultatif) Notez le mot de passe principal et conservez-le dans un endroit sécurisé, comme un coffre sécurisé ou un coffre-fort verrouillé. Il est important d’avoir une solution de repli si jamais vous l’oubliez.
Maintenant que votre gestionnaire de mots de passe est configuré, vous pouvez générer des mots de passe forts. Trouvez l’outil de génération de mot de passe intégré à votre gestionnaire de mots de passe et configurez-le pour créer une chaîne de 30 à 50 caractères aléatoires avec un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
Vous souhaitez obtenir quelque chose qui ressemble à ceci : N9}>K!A8$6a23jk%s df23)4Q[uRa~ds{234]sa+f423@.
Cela peut sembler intimidant, mais n’oubliez pas que vous n’aurez jamais besoin de vous en souvenir ou de le saisir ; votre gestionnaire de mots de passe s’en chargera automatiquement pour vous.
Une phrase secrète est similaire à un mot de passe, sauf qu’elle repose sur un ensemble aléatoire de mots plutôt que sur un seul. Par exemple : copier indiquer piège lumineux.
La longueur d’un mot de passe étant l’un des principaux facteurs de sa force, les phrases secrètes sont beaucoup plus sécurisées que les mots de passe traditionnels. En même temps, ils sont également beaucoup plus faciles à mémoriser et à saisir.
Ils ne sont pas aussi puissants que les mots de passe générés par les gestionnaires de mots de passe, mais ils restent une bonne option si vous ne souhaitez pas utiliser un gestionnaire de mots de passe. Ils constituent également le meilleur moyen de générer le mot de passe principal d’un gestionnaire de mots de passe ou de votre compte de système d’exploitation, car le gestionnaire de mots de passe ne peut pas le renseigner automatiquement.
La création d’une phrase secrète suit des règles similaires à la création d’un mot de passe traditionnel, mais elle n’a pas besoin d’être aussi complexe car la longueur de la phrase fournira suffisamment de sécurité pour en compenser la simplicité.
- Choisissez 4 mots aléatoires. Vous pouvez utiliser le générateur de phrase secrète xkcd si vous le souhaitez, mais il est préférable de créer la vôtre.
- Ajoutez des espaces entre les mots si vous préférez.
À ce stade, vous devriez avoir quelque chose qui ressemble à ceci : copier indiquer piège lumineux
Vous pouvez vous arrêter là si vous le souhaitez, ou vous pouvez renforcer un peu cette phrase secrète en suivant ces étapes :
- Mettez quelques-unes des lettres en majuscules.
- Ajoutez quelques chiffres et symboles.
Une fois ces règles appliquées, vous obtenez quelque chose comme : Copier indiquer 48 Piège (#) lumineux
Choses à éviter :
- Ne placez pas les mots selon un modèle prévisible et ne formez pas une vraie phrase ; elle serait bien plus facile à deviner.
- N’utilisez pas de paroles de chansons, de citations ou tout autre élément publié. Les pirates disposent de bases de données massives d’œuvres publiées à partir desquelles ils peuvent créer des mots de passe.
- N’utilisez pas d’informations personnelles. Même lorsqu’elle est associée à des lettres et des chiffres, une personne qui vous connaît ou qui peut faire des recherches sur vous en ligne peut facilement deviner un mot de passe avec ces informations.
Vous devez impérativement vous souvenir de votre mot de passe et préserver sa sécurité. Il peut toutefois vous arriver de l’oublier. Suivez ces étapes si vous devez réinitialiser un mot de passe oublié :
- Accédez à WordPress.com et cliquez sur le bouton « Se connecter ».
- Essayez de vous connecter en utilisant toutes les combinaisons possibles d’adresses e-mail, d’identifiants et de mots de passe que vous avez pu utiliser.
- Si vous ne parvenez pas à vous connecter, cliquez sur le lien « Mot de passe oublié ? » en bas de l’écran. Vous pouvez également cliquer sur ce lien pour accéder directement à la page Mot de passe perdu.
- Entrez votre identifiant WordPress.com ou votre adresse e-mail dans la zone de texte, puis cliquez sur le bouton « Obtenir un nouveau mot de passe ».
- En quelques instants, nous enverrons un e-mail à l’adresse de votre compte et un SMS à votre numéro configuré pour les SMS de récupération (si vous en avez spécifié un) :
- Vérifiez votre boîte de réception et cliquez sur le bouton « Réinitialiser le mot de passe » pour créer un nouveau mot de passe pour votre compte :
- Si vous avez fourni un numéro de téléphone pour la récupération par SMS, recherchez sur votre téléphone un SMS de WordPress.com contenant un code. Saisissez ce code sur WordPress.com, puis créez un nouveau mot de passe pour votre compte lorsque vous y êtes invité(e).
- Vérifiez votre boîte de réception et cliquez sur le bouton « Réinitialiser le mot de passe » pour créer un nouveau mot de passe pour votre compte :
- Vous pouvez désormais vous connecter à votre compte en utilisant votre nouveau mot de passe.
Si vous ne parvenez toujours pas à vous connecter, consultez notre guide Récupération de compte pour savoir comment récupérer l’accès à votre compte.
Nous fournissons des liens de connexion pour une méthode facile à utiliser et sécurisée de connexion à WordPress.com sans avoir à saisir votre mot de passe :
- Accédez à WordPress.com et cliquez sur le bouton « Se connecter ».
- Faites défiler la page vers le bas et cliquez sur l’option « M’envoyer un lien de connexion par e-mail ».
- Saisissez votre adresse e-mail ou l’identifiant de votre compte dans la case prévue à cet effet.
- Cliquez sur le bouton « Obtenir le lien ».
- Attendez qu’un e-mail arrive dans votre boîte de réception avec un lien de connexion magique.
- Cliquez sur le lien pour vous connecter à votre compte WordPress.com.
Vous pouvez protéger votre compte WordPress.com en vous déconnectant dès que vous avez terminé votre travail. Pour vous déconnecter de votre compte WordPress.com :
- Accédez à votre profil sur https://wordpress.com/me.
- Cliquez sur le bouton « Déconnexion » :
Assistance WordPress.com 