RHJPP (./5014) :

Brunni (./5012) :
Je me demande s'il y a moyen de supprimer le MDP comme méthode d'authentification tout court en fait. Si tu n'as pas une passkey sans doute pas, mais ça me fait chier d'acheter une clé physique aussi, surtout qu'après pour se loguer sur le tel ça doit être la galère...

Tu peux utiliser l'application Authenticator de Microsoft sur ton téléphone à la place du mot de passe.

mais le mot de passe reste utilisable, non ?
le problème n'est pas que l'attaquant risque de trouver le mot de passe (Brunni a un second facteur), mais que l'attaquant bloque le compte avec ses tentatives (qui peuvent toujours avoir lieu, avec l'Authenticator ou 2FA), il me semble.