je précise ma pensée : si qqun cracke le compte toto sur la machine alpha, a priori il a réussi à chopper le mot de passe toto quelque part chez le client ou entre le client et le serveur. comme les communications par ssh sont (bien) cryptées, c'est même en fait forcément chez le client (à moins que l'attaquant ne puisse modifier des paquets, auquel cas l'attaque Man in the Middle est possible et c'est gagné), et donc y a de fortes chances qu'une fois le mot de passe de toto choppé, les autres mot de passe soit récupérables par le même moyen employé (que ce soit un keylogger, une faille du logiciel de PIM, une lecture des post-its, une torture de l'utilisateur, ou autre).
./39 > dans le cas des quatres mot de passe, il a trois tentatives pour chacune des parties du gros mot de passe, alors que si c'était un seul gros mot de passe, il n'aurait que trois tentatives pour le mot de passe entier, ce qui est bien sur plus restrictif.