Oui ca existe.
A part le moyen, evidement, de vous faire pirater (votre machine) et que le pirate récupere votre mot de passe ainsi (mais la ce n'est pas lié aux webmails)
il peut exister, au pire, des programmes automatiques qui essai tous les mots de passes qu'il peut (ou meme , il essai toutes les lettres, d'abord 1 lettre, puis 2, puis 3, puis 4 lettres, etc... Plus il y a de lettres plus ca sera long). La durée est exponentionelle suivant le nombre de lettre (et non proportionelle).
Ce genre de programme est 'facilement stopé'. Les webmails n'autorise par exemple que 3 essais avant de bloquer le compte pour 15minutes à 72heures. Le programme automatique n'a donc que 3 essais, toutes les 72heures au pires. Alors déjà que c'est très long, si en plus il faut multiplier ce temps par 216... je vous laisse imaginer.
D'ici la, vous pouvez avoir changer de mot de passe, et avoir mis un mot de passe que le programme avait déjà essayé avant (mais il ne le sais pas).
Il existe une troisieme forme, des petits malins, qui, en toute discretion, tente de découvrir votre question/réponse secrete, saisie lors de la création du compte. Si il l'a trouve, ils auront le droit/la possibilité de changer votre mot de passe sans connaitre l'ancien.
Alors surtout, ne parlez jamais d'un sujet qui est relié à votre question/réponse secrete sur internet. Ces gens sont assez malin pour d'abord essayer de gagner votre confiance pour que vous ne voyez pas leur but. Biensur, je n'encourage pas la paranoya, mais bon. Suffit de bien mettre une question/reponse vraiment secrete que vous etes sur que ca ne viendra jamais dans aucune discution comme ca vous n'aurez pas a y penser a l'avance si un sujet est dangereux ou non.