Tengo una cuenta en el sitio web de una empresa importante que, por alguna razón, ha sido atacada. Periódicamente, durante el transcurso del día recibiré un mensaje de texto de la compañía que dice que se ha restablecido su contraseña. Aquí hay una contraseña temporal. Regístrese y restablezca su contraseña. La primera vez que sucedió esto lo descarté, y por segunda vez me puse en contacto con el servicio al cliente y me dijeron que no podían ayudar. Ha pasado un par de veces más desde entonces, así que siento que quien sea que esté haciendo un esfuerzo concertado para intervenir. Ya que a veces estoy lejos de mi teléfono y las contraseñas temporales son siempre de 8 dígitos, me temo que el atacante podría atacar. fuerza en si son lo suficientemente persistentes.
¿Cuáles son algunos pasos razonables a seguir para intentar agregar algo de seguridad en torno a la función "restablecer la contraseña"? Tenga en cuenta que, en este caso, cambiar mi usuario no es una opción, ya que debe ser un número de teléfono.