Acabo de recibir un correo electrónico de Citi que dice "Hemos bloqueado su acceso durante 24 horas debido a múltiples intentos fallidos de inicio de sesión". y "Si no intentó estos inicios de sesión, le recomendamos que restablezca su contraseña inmediatamente".
Ignorando el humor de que me hayan dicho que cambie mi contraseña inmediatamente cuando mi acceso al restablecimiento de la contraseña ha estado bloqueado durante 24 horas, ¿hay realmente valor para cambiar su contraseña cuando alguien no puede iniciar sesión en su cuenta? Si el atacante, por el hecho de que el inicio de sesión falló, no tiene su contraseña, no tengo claro por qué se debe cambiar la contraseña. Tal vez la suposición es que si está utilizando una contraseña deficiente, ¿esto lo alentaría a cambiar a una mejor contraseña?