Medan både ändrar och återställer ett lösenord i slutändan leder till att du har ett nytt lösenord, är metoderna och omständigheterna kring dem olika:
Ändra ett lösenord:
* Initierad av användaren: Du väljer aktivt att uppdatera ditt lösenord, vanligtvis för att du vill ha ett säkrare lösenord eller som en förebyggande säkerhetsåtgärd.
* Du vet ditt nuvarande lösenord: Den typiska processen innebär att du loggar in på ditt konto med hjälp av ditt befintliga lösenord och sedan navigerar till ett avsnitt "Ändra lösenord" eller "Säkerhetsinställningar".
* Direktkontroll: Du har direkt kontroll över det nya lösenordet du väljer, och du är den som fattar det aktiva beslutet.
* Inget kontolåsning: Eftersom du känner till ditt nuvarande lösenord är du inte inlåst från ditt konto under denna process.
* Säkerhetsskäl: Oftare än inte ändrar du ett lösenord eftersom du är proaktiv när det gäller säkerhet.
Återställ ett lösenord:
* utlöses av ett glömt lösenord eller kontoproblem: Du har glömt ditt lösenord eller om du misstänker att ditt konto har äventyrats och lösenordet har ändrats utan ditt samtycke.
* Du vet inte ditt nuvarande lösenord: Du kan inte logga in på ditt konto med dina befintliga referenser.
* indirekt kontroll: Du initierar en återställningsprocess för lösenord (ofta via "Glömt lösenord"), och ett systemgenererat e-post eller SMS skickas till en verifierad återställningsmetod (e-post eller telefonnummer) med instruktioner för att skapa ett nytt lösenord. Du kan ha alternativ för att ställa in det nya lösenordet.
* Account Lockout: Återställning är vanligtvis ett resultat av att du är inlåst från ditt konto.
* återhämtning: Det är en återhämtningsmekanism för att återfå åtkomst till ditt konto.
* mindre säkert (potentiellt): Lösenordsåterställningar är sårbara för attacker om återhämtningsinformationen äventyras (t.ex. e -postkonto hackat).
Här är en analogi:
* Ändra ett lösenord: Som att byta lås på din ytterdörr eftersom du vill ha en bättre. Du har nyckeln till det gamla låset, så det är en kontrollerad switch.
* Återställ ett lösenord: Som att förlora dina nycklar och ha en låssmed borra låset och installera ett nytt. Du är inlåst och en speciell process krävs för att komma in igen.
Sammanfattningsvis:
| Funktion | Ändra ett lösenord | Återställ ett lösenord |
| --------------- | -------------------------------------------------------------------------------------------------------------------- |
| Trigger | Användaren vill ha ett nytt lösenord | Användare Glömt lösenord eller konto komprometterat |
| Aktuellt lösenord | Användaren känner till aktuellt lösenord | Användaren vet inte aktuellt lösenord |
| Åtkomst | Användaren är inloggad | Användaren är inlåst |
| Kontroll | Direkt kontroll över det nya lösenordet | Indirekt kontroll; involverar ofta återställningsmetoder |
| Anledning | Säkerhet/personlig preferens | Återställning av kontoåtkomst |
| Säkerhetsrisk | Lägre risk | Högre risk (om återhämtningsmetoder komprometteras) |
