EE，为何无法修改密码？

更新
我收回之前的话——刚刚与英国EE的一位人员交谈后得知，他们确实有密码修改功能，只是隐藏得很深。因此，我没能找到它确实有些尴尬，但这并不能否定呼叫中心员工不知道其存在的事实，以及他们认为在录音电话中通过电话重置密码是安全的行为。

刚刚收到@j4vv4d的一条有趣评论：

众所周知，完全的安全是不现实的。密码确实可能被攻击者破解。然而，通过这种流程，EE使自己暴露在风险中：如果用户账户发生任何欺诈活动，无论是用户自己所为，EE都无法在法庭上毫无疑义地证明用户存在疏忽或同谋。仅仅声称他们的电话操作员值得信赖是不够的。历史表明（例如TalkTalk事件），呼叫中心内部人员仍然是一个可行的威胁。

主要内容
我经常在Twitter上评论我在使用网站时发现的不良安全实践，但从未见过如此基本的功能缺失，以至于我觉得值得写博客讨论。

我最近刚切换到EE家庭宽带，需要登录他们的网站检查一些设置。我之前没有登录过，也没有任何凭据，因此拨打了帮助热线。我被告知我的用户名是，并被要求告诉操作员我想在账户上设置的密码。我问登录后是否可以更改密码，操作员说可以，所以我给了一个简单的密码并登录了。搜索了5分钟后，我仍然找不到更改密码的功能，于是我又拨打电话，经过一些解释（操作员的英语不是很好），操作员终于明白了我的意图。她告诉我重置密码的最简单方法是告诉她，她会为我更改。我试图解释为什么我不想这样做，但她说这是唯一的方法，并让我不用担心，因为这是安全的。她解释说通话被录音，但仅用于培训目的。我指出，将我的密码播放给满教室的受训人员并不是我认为安全的事情，此时她放弃了，让我等待。等了10分钟后，一位自称主管的男子接听了电话，他说通过他设置密码是完全安全的。我再次解释了为什么不安全，于是他想了想，为我提供了一个变通方法。他告诉我，在网站上设置密码的唯一方法是使用“忘记密码”功能。通过点击发送给我的链接，我将能够设置自己的密码。他还补充说，由于密码控制我的整个账户，确保其安全非常重要，这就是为什么通常不能在网站上设置它。

我可以理解为什么接受脚本培训的支持团队不明白这是一个问题，但我真正不理解的是，像EE这样的大公司如何能够构建一个没有密码修改功能的网站。这是账户管理的基本部分。不能有任何基于遗留系统必须保持同步或其他类似借口的理由，否则“忘记密码”功能将无法工作。

如果EE的任何人员读到这篇文章并想解释设计决策，我很乐意倾听并更新帖子。