Não! Isso não é comum. De todos os programas FF que eu usei (Delta, Southwest, Korean Air, etc.) todos exigem uma senha para entrar. Não é apenas incomum, é uma prática de segurança absolutamente horrível pelas razões que você descobriu.
Aqui estão alguns exemplos de como os principais programas atualmente lidam com isso:
Delta
O site da Delta exige um nome de usuário e senha para fazer login normalmente.
Se você esqueceu sua senha, é necessário digitar seu nome e endereço de e-mail e eles enviam o link para alterar sua senha para esse endereço de e-mail, para que seja necessário ter o controle dessa conta de e-mail. redefinir.
Se você esqueceu seu nome de usuário ou número SkyMiles, você insere novamente seu endereço de e-mail e nome e eles enviam seu nome de usuário por e-mail para você.
Sudoeste
O site da Southwest também requer um nome de usuário e senha para fazer o login normalmente.
Se você esqueceu sua senha, como com a Delta, insira seu endereço de e-mail e nome e eles enviam o link por e-mail para você alterar sua senha.
Se você esqueceu seu nome de usuário / número de conta, é necessário inserir seu nome, CEP e endereço de e-mail e responder às suas perguntas de segurança antes de fornecer seu nome de usuário e número da conta. Se você não tiver acesso ao seu endereço de e-mail original, deverá inserir seu nome, CEP, endereço de e-mail antigo, e número da conta para alterar seu e-mail.
Solução alternativa
Você diz que o programa em questão é um "peixe grande". Se for grande o suficiente para fazer parte de uma das principais alianças (OneWorld, Star Alliance ou SkyTeam) e não corrigir rapidamente a segurança da sua conta, você pode considerar a possibilidade de se juntar a um programa FF mais seguro de outro membro. da mesma aliança e começar a creditar seus voos para esse programa. A maioria deles tem ganhos e prêmios de milhagem recíprocos, bem como pelo menos algum grau de benefícios de elite recíprocos com outras companhias aéreas membros da mesma aliança.