Pas évident ... pour les sites/services "qui utilisent de l'argent", oui pour l'authentification multifacteur.
Le "Adapter la robustesse d’un mot de passe à son contexte d’utilisation." c'est un peu plus flou. Et les conseils dans le PDF, 4.9 Recommandations à destination des utilisateurs vouip, mais bon, ce n'est pas si évident/facile vu la multiplication des sites.