Recentemente sono stato bloccato da un account (per 30 minuti), non per il mancato numero di tentativi di una password, ma invece per la modifica della password dopo rispondendo alle domande di sicurezza.
Quale pensi che lo scopo di questo meccanismo di sicurezza sia?
Avevo l'impressione che l'unico scopo di un blocco fosse impedire gli attacchi con password brute force. Dato che lo scopo delle domande di sicurezza è dimostrare l'identità senza una password, non riesco a capire perché un blocco sarebbe stato usato in questa situazione.