Un billet intéressant mais quelques précisions tout de même.

Le protocole https signifie que la connexion est sécurisé mais ne garantie pas que le serveur avec lequel vous discutez soit bien celui que vous voulez contacter. Lire « le cadenas ne suffit pas » chez Genma.

Le clavier virtuel des banques est intéressant mais pas obligatoire. Pour faire face aux keylogger la solution est peut-être d’utiliser un obfuscateur de frappe comme Keyscrambler (non libre, non testé).

Le site conseil d’utiliser des mots de passes différents et complexes pour chaque sites, je ne peux qu’être d’accord. Personnellement j’utilise Keepass et j’en suis satisfait.