Le niveau de sécurité est déterminé par le dénominateur commun et non pas par la sécurité du système en sois.
credentials
) est utilisΓ© sur un site dont la sΓ©curitΓ© est pourrie: appelons-le shitty.website.com
mais Γ©galement sur un systΓ¨me qui doit Γͺtre sΓ©curisΓ© et qui a une bonne sΓ©curitΓ©, par ex: Gmail
, alors si shitty.website.com
se fait hacker, les hackeurs ont accès à vos credentials
. Ils peuvent donc maintenant essayer cette combinaison de email et mot de passe sur plein de website / système / outils connus. Jusqu'a ce que ca fonctionne sur Gmail
. Ils ont donc maintenant accès à vos emails et peuvent se faire passer pour vous (sans que vous le sachiez).