non non, insistes, je peux très bien me tromper.

Mais en fait c’est surtout je pense qu’on n’a pas les mêmes risques en tête. Balayer le mot de passe au hasard, que ce soit par combinaison ou par dictionnaire, c’est un risque que j’accepte. Normalement mes mots de passe sont assez bien choisis pour que ça ne soit pas un problème. Si l’appli est bien faite et refuse les tentatives avec X échecs ou si elle les temporise, alors je considère que c’est un risque quasi nul.

Mon risque c’est que le mot de passe soit intercepté, par le réseau (admin du proxy, wifi public, phishing, etc.) ou par un spyware quelconque.
Du coup le mot de passe de secours ne pose problème que si je l’utilise et que dans les situations où je l’utilise. Ca reste de l’authentification faible, nous sommes d’accord, mais j’accepte ce risque dans les situations où je ne peux faire autrement. Ce qui m’intéresse c’est de pouvoir faire autrement l’essentiel du temps.