J’aurais appelé ça « hygiène sécuritaire » plutôt qu' »hygiène de la sécurité ».

« Reste que le problème principal est le débat confort/simplicité vs sécurité pour lequel le quidam moyen tend à privilégier le premier. »

Justement, le confort pour moi c’est d’avoir mes données sous la main, et sous la main, ça n’est pas à des milliers de kilomètres dans un nuage. Et du coup la première partie de cette hygiène, c’est la duplication des données. Que quelqu’un de mal intentionné récupère des choses sur ou de moi, il y arrivera toujours, ça n’est pas un problème d’informatique. La seule chose qui me gêne vraiment c’est la perte de données, mais c’est une motivation personnelle, je fais parti de ces gens qui ont énormément de difficultés à jeter.
Et même pour la banque, l’effet est limité, dans le sens où les banques dans lesquelles je suis ont toutes des mécanismes de plafond qui empêche le siphonnage intégral. Après se battre contre la banque pour récupérer son argent n’est pas drôle, mais pas plus que de se battre avec son assureur quand un chauffard a défoncé votre voiture, ou se farcir au boulot des gens qui vous pourrissent la vie.

« Le l34t sp33k, l’inversion des caractères, l’ajout d’une année, et globalement la plupart des variations auxquelles vous pourriez penser sont testables en moins de quelques minutes donc n’ajoutent pas de complexité significative. »

Si rajouter 4 caractères à un mot de passe (= nombre de combinaisons initiales x 14 millions) fait que ça n’ajoute que quelques minutes de craquage, ça n’est pas la peine de se casser le cerveau : visiblement le craqueur a tellement de moyens à sa disposition qu’il aura plus vite fait de passer par une solution de contournement que de tenter la force brute.