Ben si : à présent, il connaît l'id et le pass de son chef. Si celui-ci utilise un même mot de passe pour plusieurs ressources, c'est clairement unsecure. D'ailleurs, la récupération de telles informations par voie humaine est un facteur de piratage bien plus efficace et plus utilisé qu'un hack technique. D'où la prolifération de solutions comme les OTP.