Lorsque Yahoo a déclaré souhaiter remettre la main sur un ensemble d’iD non utilisé, des questions de sécurité ont rapidement fait surface. On peut ainsi se demander ce qu’il en est d’un utilisateur ayant utilisé son mail Yahoo comme adresse de secours pour récupérer un mot de passe.
Un moyen simple d’éviter que le nouveau détenteur de la boite mail ne reçoive des messages adressés au premier propriétaire.
Le système nécessite cependant une coopération des deux côtés de la chaine : Yahoo! et les services des autres sites Internet. Dans cette optique, Yahoo passera les prochains mois à contacter les différents réseaux et listes de mails pour tenter de faire son en-tête un nouveau standard d’identification.
" Nous ne nous attendons pas à ce que toutes les compagnies et tous les fournisseurs adoptent cela " confie Dylan Casey, " mais nous pouvons pousser l’industrie dans cette direction".
Pour se rendre un peu plus crédible, Yahoo n’a pas hésité à s’offrir le soutien de Facebook qui s’est dit particulièrement intéressé par cette sécurité supplémentaire.
Yahoo devrait ajouter quelques mesures de sécurité plus basique à sa procédure de réactivation des ID. Un délai de 30 jours sera imposé entre la récupération d’un compte et sa mise à disposition au public. Pendant ces 30 jours, Yahoo devrait désinscrire le compte de l’ensemble des newsletters.
La firme pourrait néanmoins faire face à un autre risque. De nombreux avocats ainsi que l’ancien dirigeant de Credit.com indiquent que le fait de réactiver des comptes laissés à l’abandon pendant 1 an seulement pouvait être risqué. Rien n’empêchera un scammer de récupérer une adresse mail et d’usurper l’identité de l’ancien utilisateur. Dans cette optique, ils recommandent un délai d’inactivité de 2 ans avant la réinitialisation des comptes.
