Ho un account su un importante sito Web aziendale che per qualche motivo è caduto sotto attacco. Periodicamente nel corso della giornata riceverò un messaggio di testo dalla società che dice che la tua password è stata resettata qui è una password temporanea per favore accedi e reimposta la tua password. La prima volta che è accaduto, l'ho spazzato via, la seconda volta contattato il servizio clienti che ha detto che non erano in grado di aiutare. È successo qualche altra volta da allora, quindi mi sento come se stessimo facendo uno sforzo concertato per entrare. Poiché a volte sono lontano dal mio telefono e le password temporanee sono sempre tutte a 8 cifre, temo che l'aggressore possa essere brutale forzare se sono abbastanza persistenti.
Quali sono alcuni passi ragionevoli da fare per provare ad aggiungere un po 'di sicurezza intorno alla "resettare la tua password"? Nota, in questo caso la modifica del mio utente non è un'opzione in quanto deve essere il numero di telefono.