si plus de sites mettaient en place un système d'identification two-steps, aussi, ça ferait probablement pas de mal...
(identification par mot de passe + une autre info -- genre un token à durée de vie limitée généré par exemple par une appli sur téléphone, ou envoyé par sms)