Un po’ come fa CartaSi anche Telepass cade nel falso senso di sicurezza.
Praticamente ci manda una “one time password” in chiaro via mail. Questo perché sappiamo tutti che SMTP è un protocollo sicuro per definizione. Ergo qualcuno intercetta la mail, fa login prima di voi, cambia la password e ciaone.
Consiglio: non c’è mezzo di avere un processo di reimpostazione della password sicuro. Assicuratevi di averne una molto complessa e che non usate da nessun’altra parte (cosa che dovrebbe essere il comportamento standard)