我可以想到该计划的几个缺陷：

• 它不适用于出于某种原因（例如不使用智能手机）使用其他设备执行密码重置的用户。对于 Facebook 和 Google，用户使用计算机更改密码并通过手机接收验证码的情况并不少见。
• 通过鼓励用户遵循声称来自服务提供商的缩短 URL，可能会增加网络钓鱼攻击的风险。bitly 的使用增加了这一点，因为查看链接实际指向的 URL 并不容易。

但是对于移动应用程序，这是一个有缺陷的前提，因为在这种情况下，SMS 不是第二个因素（手机的攻击者可以访问 SMS 消息！）。一些提供商考虑到这一点，并要求通过网站执行密码更改，即使他们有应用程序，以确保尝试更改密码的人知道现有密码（要求输入密码）当然，密码更改也可以使用）。