Ein Passwort-Reset ist der Prozess, bei dem ein Passwort erneuert werden kann, um den Zugang eines Benutzers zu einem System oder Dienst wiederherzustellen oder um ein neues sichereres Passwort einzurichten.
Obwohl ein solcher Prozess für jedes Zugangsverwaltungssystem von grundlegender Bedeutung ist, muss er richtig implementiert werden, um unbefugten Zugang zu verhindern, indem ein Angreifer als echter Benutzer verifiziert wird. Daher muss unbedingt sichergestellt werden, dass ein Passwort-Reset vom oder für den richtigen Benutzer initiiert wird. Dies kann durch das Senden von Verifizierungscodes an registrierte Geräte, Telefonnummern oder E-Mail-Adressen geschehen.
Ein sicheres Verfahren zum Zurücksetzen von Passwörtern ist daher eine entscheidende Komponente in einem modernen IAM- oder Zugangsverwaltungssystem.