Aujourd'hui plus aucun site ne renvoie le mot de passe si tu l'as perdu, car cela signifie qu'il serait en clair sur le serveur.
Une personne qui arriverait à corrompre le serveur pourrait récupérer tous les mots de passe !
La procédure est toujours une réinitialisation.
Sur SMF (le moteur utilisé par lafibre.info) en cas de changement de pseudo, la réinitialisation est obligatoire, parce que le pseudo doit rentrer d'algorithme pour saler* le mot de passe.
* Le salage des mots de passe, aussi appelé password salt en anglais, consiste à ajouter une portion de données aléatoires au mot de passe avant de le soumettre à l'algorithme de hachage de façon sécurisée.
Il y a 2 ou 3 ans (je ne sais pas si c'est encore le cas), j'avais réinitialisé un mot de passe nordnet et plus tard j'avais reçu un courrier de bienvenue imprimé avec ce même mot de passe... J'ignore si c'est toujours le cas mais à l'époque je n'avais pas spécialement signalé mais j'avais pas trouvé la pratique tip top.
En ce qui me concerne, je trouve le 2FA extrêmement pénible, et je préfère l'éviter, sauf si nécessité. Et à mon avis, il n'a aucune nécessité, il n'y a pas eu à ma connaissance de problème particulier avec le 1FA. Et on n'enregistre pas de carte bancaire sur lafibre.info...
Dernièrement, j'ai eu un souci sur un site où mon adresse mail était enregistrée, je n'ai jamais reçu le code pour le 2FA. Il a fallu que je passe par le support pour enregistrer mon numéro de portable. Mais je trouve que c'est donner aussi beaucoup d'informations à certains sites, et se faire ensuite spammer.
Je me suis fait aussi volé mon téléphone portable il y a 6 mois, et cela a été plutôt galère, à cause de cela justement. Mais c'était quand même avant que Free mobile n'impose le 2FA pour se connecter à son site, uniquement avec le numéro de portable. Comment on fait quand on a perdu ou s'est fait voler son portable, et que l'on doit commander une nouvelle SIM ?
Après des semaines de nombreuses protestations d'abonnés, ils ont finalement accepté d'utiliser l'adresse mail de contact, quand la première méthode échoue.
Mais de grâce, restons simple quand il n'y a aucune obligation de faire compliqué.
Je me suis fais la réflexion il y a pas longtemps. Le mieux étant donc d'avoir des backup, avec des yubikey par exemple.