Jusqu'à présent, le système de récupération du mot de passe était conditionné par la réponse à une seule question. La question est à choisir parmi celles prédéfinies par Yahoo.

Fin aout / Début septembre on a pu découvrir l'écran suivant à l'ouverture de session du webmail:

La question secrète précédente a été remplacée par 2 questions secrètes. Pour la deuxième question, on peut écrire sa propre question. Toutefois, ces informations ne permettent pas d'obtenir un niveau de sécurité satisfaisant. Même si le choix d'une réponse prédictive est de la responsabilité de l'utilisateur du service cela n'empêche pas à Yahoo de subir une mauvaise publicité.

En ce mois d'Octobre, les questions secrètes ont complètement disparu du processus de récupération du mot de passe. Maintenant, le processus propose d'abord l'envoi d'un mail de ré-initialisation à une autre adresse mail. Il est donc maintenant préférable d'avoir une adresse mail ... pour avoir une adresse mail.

Le mail :

Le formulaire de récupération reste présent :

De son côté Google applique le même principe:

Chez Microsoft, les 2 systèmes co-habite également.

Le choix des questions est limité

Par ailleurs, il sera assez facile retrouver sur facebook le meilleur ami d'enfance (il y a de grande chance qu'il soit un des contacts), voir le lieu de naissance de la mère, ...). Il faut rappeler que c'est sur Facebook que la réponse à la question permettant la récupération du mot de passe avait eu lieu.

C'est avec le recul que l'on perçoit l'impact du piratage de Twitter sur le monde des webmails.