Bien vu, il ya bien une sécurité plus faible en cas de compromission du serveur cependant la compromission se limite au site lui même. L’attaquant ne pourra pas accèder à d’autres sites pour lesquels les utilisateurs auront stocké le même mdp.

En revanche, pour basic, en cas d’attaque man in the middle, la sécurité du mot de passe lui même est compromise. Du coup, la question originale devient : faut-il faire plus confiance au serveur ou a la couche réseau.