Le seul problème que j’ai avec les app d’authentification en 2 étapes, c’est que l’app fournissant le code n’est déployable que sur un appareil.

Typiquement, je dois me connecter depuis 2 jours sur Gandi ; quand j’y pense, je suis au bureau et je n’ai pas ma tablette avec moi ; du coup, coincé jusqu’au soir où j’oublie et bis repetita le lendemain :-P

Après, perso, comme faire un mot de passe par service devient compliqué (ou alors devient facile à deviner s’il y a une certaine proximité), c’est plutôt des mots de passe par criticité du service. Pour les services à faible criticité, il est unique et plus on monte en criticité, plus ça tend vers le complexe et l’unicité. Ca en fait un peu moins à retenir !

Reste que le problème principal est le débat confort/simplicité vs sécurité pour lequel le quidam moyen tend à privilégier le premier.

Il y a aussi la fausse bonne idée des solutions biométriques ; un mot de passe ça se change, une empreine, c’est plus compliqué et il est tout autant possible de te la subtiliser.