dualmoo (./44) :
ben le brute force je l'envisage aussi, mais qu'il y ait un mot de passe ou plusieurs, à-partir du moment où tu mets trois tentatives maximum, tu es autant protégé que ce soit avec un ou n mots de passe, et là non plus ça n'augmente pas significativement la sécurité. Dans ton architecture de sécurité, la mesure importante c'est bien sûr la limite au nombre de tentatives, mais pas le nombre de mots de passe à trouver.

Ca a au moins un avantage de plus (non lié aux mots de passe) : vu qu'on n'a pas un parc Linux homogène, si une distribution a une faiblesse, il devient plus difficile de s'appuyer dessus. Bien entendu, on peut toujours dire "oui, mais il vaut mieux avoir une seule et même distrib partout et corriger les failles etc. mais on n'a ni les moyens humains ni les moyens techniques de le faire). Corollaire : il suffit qu'une distribution ait une faiblesse pour affaiblir le système.