Au sein des informations relatives à son compte utilisateur, l'internaute peut désormais spécifier un ou plusieurs ordinateurs « de confiance ». En cas d'oubli de mot de passe il suffira de se reconnecter avec l'un de ces PC. Cependant deux problèmes se posent. En effet, il ne sera possible d'activer cette option que si la suite des logiciels Windows Live est installée sur la machine ; d'emblée, les utilisateurs Mac et Linux ont donc été oubliés. D'autre part, cela implique que la machine soit elle-même protégée par un mot de passe en cas de vol. La seconde fonctionnalité consiste à mentionner son numéro de téléphone mobile afin que Microsoft puisse envoyer un SMS pour que l'internaute puisse reconfigurer son mot de passe.
Depuis la mise à jour de cet été Microsoft a largement reforcé le service web. C'est ainsi qu'une connexion SSL a été rajoutée lors de l'identification au compte. L'équipe de Windows Live précise que prochainement cette connexion sera activée tout le temps de la session. Par ailleurs, les internautes se connectant dans un cyber-café peuvent demander un mot de passe valable le temps d'une seule session. La clé est alors envoyée par SMS. Enfin Microsoft a également limité les tentatives d'authentification à un compte utilisateur afin d'éviter qu'une personne malintentionnée puisse tenter de deviner le mot de passe à plusieurs reprises.
Rappelons qu'au mois de juin, Microsoft avait déposé une plainte à l'encontre de plusieurs individus se servant de comptes Hotmail pour l'envoi massif de spams. Le plaignant expliquait que les membres de ce réseau avaient ouvert plusieurs millions de comptes et embauché des gens pour marquer manuellement les spams en tant que courriers désirables. Cette technique permettait de modifier les algorithmes calculés par la technologie anti-spam SmartScreen embarquée sur Hotmail et Microsoft Exchange.
