Por seguridad es necesario bloquear el acceso al login de phpmyadmin ya que por defecto viene con el usuario root y la contraseña root, aveses es peor porque viene sin contraseña y puedes entrar a ver las bases de datos solo con escribir el usuario root.
Lo primero que debemos hacer antes de bloquear el usuario root debemos crearnos un usuario con todos los privilegios si no sabes como hacer un usuario con todos los privilegios has clic aquí
Una vez creado un usuario con todos los privilegios ahora podemos buscar el archivo config.inc.php que se encuentra dentro de esta ruta ../phpmyadmin/ en cada máquina es diferente pero siempre estará dentro del directorio “phpmyadmin” que se encuentra fuera de la carpeta “htdocs”.
Siempre has una copia de tu archivo origina en mi caso solo le cambio el nombre al archivo y trabajo en la copia. Por ejemplo primero hago una copia del archivo y le cambio el nombre así: config.inc-old.php y al original lo edito.
Ahora buscamos la línea dondedice
$cfg['Servers'][$i]['auth_type'] = 'cookie';
y debajo de esta escribimos
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
el false puede ir todo en mayúsculas o todo en minúsculas da igual.
listo
link de ayuda
https://www.mysysadmintips.com/linux/servers/779-the-secret-passphrase-in-configuration-blowfish-secret-is-too-short