Diese Funktion erzeugt ein Einmal-Passwort mit kurzer Gültigkeitsdauer. Dieses Passwort wird auf einem vordefinierten Kanal zugestellt und die Anmeldung muss innerhalb der Gültigkeitsdauer erfolgen.

Um die Funktion vor Missbrauch zu schützen und für das Konto eine legitime Nutzung zu gewährleisten, bleibt das aktuell gesetzte Passwort gültig, eine Anmeldung damit ist also immer noch möglich. Das Aktivieren der 2FA erhöht die Kosten für einen Angreifer zusätzlich. Nach erfolgtem Zurücksetzen wird immer eine Passwortänderung erzwungen.

• (1) Nach der Eingabe des Kontennamens prüft das System, ob für das Zurücksetzen der zweite Faktor erforderlich ist. Dazu werden die Regeln der 2FA Konfiguration angewandt.
• (2) Im Anschluss erwartet das System den entsprechenden zweiten Faktor. Falls die 2FA für das Konto nicht zu Anwendung gelangt, fällt dieser Schritt (2) weg.
• (3) Eine Anmeldung mit dem Einmal-Passwort ist nun möglich.