In genere quando resetti una password di un sito web ricevi un'email.
Molti siti ti inviano un link con un codice alla fine di esso per fare clic su che ti porterà a un modulo "inserisci nuova password".
Facebook e Microsoft hanno una sequenza simile, tranne che ti inviano un codice che devi copiare e incollare nella schermata di aggiornamento della password.
Perché lo fanno in modo diverso?
Come contromisura contro le e-mail di phishing.
Tali email appariranno come email legittime che ti chiedono di cambiare o aggiornare la tua password, ma il loro link ti indirizzerà a un sito Web falso (ancora più legittimo possibile, con URL come micr0s0ft.com: qui la lettera 'O 'è stato sostituito da zero' 0 ', sembra "microsoft.com" ma non è "microsoft.com") che trasmetterà le tue credenziali a persone malintenzionate.
Richiedendo di copiare e incollare il codice invece di fare clic su un link, dovrai digitare tu stesso l'indirizzo Microsoft / Facebook nella barra degli indirizzi (o usare il tuo solito link preferito), quindi sei sicuro che l'indirizzo sia genuino e che non vieni indirizzato a un sito Web falso.
Leggi altre domande sui tag facebook password-management