Éric, plus de sécurité équivaut souvent à plus de contraintes.
La possibilité d’utiliser un bypass rend caduque tout blindage additionnel.

L’utilisation de claviers virtuels, comme sur les sites de banques, complique les tâches d’interception locale.

Les mécanismes de verrouillages et les bonnes pratiques de stockage de mdp sont également à regarder sérieusement.

Enfin, l’utilisation d’otp, distribués sur un canal tiers (security token , téléphone,) permet, à des degrés divers, de renforcer la difficulté d’intrusion.

Pour les utilisations les plus sensibles, l’utilisation d’alarmes silencieuses, déclenchées par des mécanismes de détection internes, voire sur code utilisateur (utilisateur sous contrainte) peuvent être implémentés.

Faut toutefois s’en tenir au juste besoin.