passordtilbakestilling

Passordtilbakestilling er prosessen der en bruker får mulighet til å velge et nytt passord når det eksisterende passordet ikke er tilgjengelig eller det antas å være kompromitert. Prosessen varierer mellom systemer, men følger ofte lignende trinn.

Første steg er at brukeren ber om tilbakestilling på innloggingssiden ved å oppgi brukernavn eller e-postadresse

Et tidsbegrenset tilbakestillingstoken eller en lenke genereres og sendes til den angitte kontakten. Brukeren følger lenken

Når det nye passordet er angitt og bekreftet, tilbakestilles passordet og brukeren kan logge inn med det

Trygg bruk av passordtilbakestilling inkluderer å være oppmerksom på phishing-forsøk, bruke passordadministratoren for å generere og

Bedrifter og tjenesteleverandører bør implementere forsvar som rate-limiting, tidsbegrensede token, varsler ved tilbakestilling og klare retningslinjer