Les mots de passe sont complexes à mettre en œuvre. Leurs critères de création de plus en plus stricts sont censés les rendre plus sûrs, mais dans bien des cas, ils produisent l'effet inverse. Les mots de passe qui respectent toutes les exigences de sécurité sont difficiles à mémoriser, et souvent réutilisés d'un site à l'autre. Les utilisateurs les griffonnent sur des Post-it. Ils emploient des noms d'animaux de compagnie, des dates de naissance ou des numéros de téléphone familiers, tous faciles à deviner. Bref, en matière de protection de données, nous sommes loin de la panacée. Heureusement, certaines entreprises commencent à prendre conscience du danger, mais aussi à adhérer au principe selon lequel les accès doivent être dissuasifs pour les pirates et simples pour les utilisateurs autorisés. La meilleure solution consiste à opter pour l'authentification multifacteur, ou MFA (Multi-Factor Authentication). L'authentification MFA est un excellent moyen de protéger les applications.