Normalmente, cuando restableces la contraseña de un sitio web, recibes un correo electrónico.
Muchos sitios le envían un enlace con un código al final para hacer clic en el que lo llevará a un formulario de "ingresar una nueva contraseña".
Facebook y Microsoft tienen una secuencia similar, excepto que te envían un código que debes copiar y pegar en la pantalla de actualización de contraseña.
¿Por qué lo hacen de manera diferente?
Como una contramedida contra los correos electrónicos de phishing.
Dichos correos electrónicos se verán como un correo electrónico legítimo en el que se le pedirá que cambie o actualice su contraseña, pero su enlace lo dirigirá a un sitio web falso (sigue pareciendo lo más legítimo posible, con una URL como micr0s0ft.com: aquí está la letra 'O 'fue reemplazado por ceros' 0 ', se parece a "microsoft.com" pero no es "microsoft.com") que transmitirá su credencial a personas malintencionadas.
Al solicitarle que copie y pegue el código en lugar de hacer clic en un enlace, deberá escribir la dirección de Microsoft / Facebook usted mismo en la barra de URL (o usar su enlace favorito habitual), por lo que está seguro de que la dirección es genuino y que no está siendo dirigido a un sitio web falso.
Lea otras preguntas en las etiquetas password-management facebook