Les différentes attaques présentées dans le contexte des mots de passe sont en fait applicables à tous les mécanismes de déverrouillage (mot de passe, biométrie, etc.). Elles découlent du fait que les mécanismes de déverrouillage restent par définition inchangés à chaque nouvelle utilisation.

Elles sont contrées :

• d'une part en recherchant l'intégrité de son système d'information et notamment de son poste de travail ;

• d'autre part, en sensibilisant les utilisateurs au fait que les mécanismes de déverrouillage doivent être employés dans un environnement de confiance et que cette confiance implique le contrôle par l'utilisateur que les conditions d'emploi habituelles sont remplies.