Pour les claviers virtuels je suis d’accord, mais ça complique quand même, notamment quand ce n’est pas ta machine.
Si tu as un code bypass, je peux l’utiliser également et invalider la couche supplémentaire.
Je me suis mal exprimé pour le stockage de mdp: je voulais désigner le stockage de hash sur ton serveur, pas en local ou via un service tiers (tel que lastpass dont une faille a été récemment corrigée).