La biblioteca de la Universidad Técnica de mi ciudad (Europa) tiene un sistema de restablecimiento de contraseña que no encontré en ningún otro lugar.
Los estudiantes deben ir a alguna oficina dentro de la universidad para obtener una nueva contraseña; Los usuarios externos (como yo) tienen que escribir un correo electrónico a una dirección de correo electrónico de la biblioteca. Hice esto y unos días después recibí un correo electrónico (aparentemente de una persona real) que decía:
Su contraseña ahora se restablece para que sea su cumpleaños, en el formato AAAAMMDD.
Hay un formulario en línea donde se puede cambiar su contraseña.
Este método me parece extraño: estoy acostumbrado a completar un formulario en línea y luego recibir un correo electrónico automático con un enlace para cambiar mi contraseña. Este método aquí parecía una molestia tanto para mí como para el personal de la biblioteca.
¿Hay alguna razón práctica para este tipo de método? ¿Es especialmente seguro? Para mí, no lo parece, pero no sé nada acerca de la seguridad de la información.
Recibí dos buenas respuestas (una de las cuales desapareció), ¡así que quiero agradecerles a todos!