Mais j'en suis tellement convaincu : demander aux utilisateurs de changer souvent leur mot de passe et/ou imposer des mots de passe trop complexe est contre-productif en matière de sécurité.