US-03：账户安全管理（忘记密码） ✅

目标

作为已注册但忘记密码的家属用户，我想要通过短信验证码找回并重置账户密码，以便恢复对账户的访问权限。

前置条件

• 用户已完成隐私政策同意（US-01）
• 用户的账户已注册
• 用户可接收短信验证码

业务时序图

注意事项说明

1. 身份验证：必须通过注册手机号接收验证码完成身份核验，无法通过其他方式重置密码。

2. 密码安全：新密码需符合安全强度规则（至少8位，包含数字和字母），并显示密码强度指示。

3. 会话清理：密码重置后，应使该账户在所有其他设备上的登录态立即失效，防止他人使用旧密码的已登录设备访问账户。

4. 验证码安全：验证码有效期设为5分钟，同一手机号连续错误5次后需等待30分钟才能再次请求。