@lleofar @wryk @szam par ailleurs, je SAIS que la crypto asymétrique est meilleure dans ce cas. Je SAIS que le U2F est le plus pratique (again, inutilisable sur mobile, et guess what, c’est ce qui est de plus en plus utilisé). Mais là on ne parle pas de cas hypothétiques, on parle de la vraie vie. Celle où Jean-Michu a le nom de son chien en mot de passe partout, et ne veut surtout pas s’en occuper. Est-ce que tu essaies de lui parler, pour lui expliquer l’importance de la sécu, du 2FA, et comment tu le convaincs d’acheter un bidule à 10€ qu’il ne pourra pas utiliser sur son iMachin, et que seuls google et facebook supportent aujourd’hui ?