ben le brute force je l'envisage aussi, mais qu'il y ait un mot de passe ou plusieurs, à-partir du moment où tu mets trois tentatives maximum, tu es autant protégé que ce soit avec un ou n mots de passe, et là non plus ça n'augmente pas significativement la sécurité. Dans ton architecture de sécurité, la mesure importante c'est bien sûr la limite au nombre de tentatives, mais pas le nombre de mots de passe à trouver.