E os mecanismos de recuperação de passwords...

... , na generalidade, são bem piores que os mecanismos que as protegem. Perguntar O nome de solteira da sua mãezinha?, para recuperar uma password, é... sei lá... estúpido?

Dois códigos OTP, um por email, outro por SMS, prestavam um melhor serviço. Ou, vá lá, se o serviço for um serviço mesmo-mesmo pobre e com pouco valor, que mande apenas um código por correio electrónico; Um código com validade no tempo, para desbloquear a conta num formulário no site.

Será assim tão difícil? Ainda não perceberam que o controlo secundário é o melhor ponto para a entrada?