Esta implementação de RocketChat envia um sinal para o Google Authenticator mas o usuário não é informado disso. Acaba que o usuário vai ao SMS de seu telefone, ao seu e-mail, que é só o que aparece na tela, mas não há indicação do destino da mensagem.
Além disso, o e-mail para redefinição de senha não identifica o sistema, o site ou as condições em que a definição ocorreu: Que conta ? Que site ? Qual a situação ? Não foi “alguém”; foi o usuário em [esqueci a senha]. Além disso, 5 minutos é muito pouco e a redefinição de senha levará antes a uma redefinição de cadastro e de criação de conta no Google Authenticator. É particularmente penoso em aparelhos celulares. Foi mal implementada a solução.
Sê o primeiro