Несколько способов улучшить систему восстановления паролей и сделать её более безопасной:

• Использовать многофакторную аутентификацию при восстановлении пароля. 3 После ввода пароля система авторизации потребует дополнительный способ проверки подлинности для входа в аккаунт. 2 Например, это может быть временный цифровой код, генерируемый приложением для аутентификации на мобильном устройстве. 2
• Проверять временные коды перед разрешением на сброс пароля. 3
• Отправлять сообщения через защищённые каналы. 3
• Логировать все действия, связанные с восстановлением пароля, для последующего аудита. 3
• Проводить регулярные проверки на наличие несанкционированных попыток восстановления пароля. 3
• Использовать тест «Вызов-ответ» (challenge-response) для предотвращения автоматической отправки на страницу входа. 1 Такие системы могут требовать ввода слова или решения математической задачи, чтобы убедиться в том, что регистрационные данные вводит человек, а не хакерская система. 1
• Регулярно обновлять установленное ПО, так как некоторые типы вирусов и зловредных программ могут отслеживать нажатие клавиш клавиатуры и передавать эту информацию злоумышленникам. 2
• Не использовать одинаковые пароли для разных учётных записей. 4 Для каждого аккаунта нужен уникальный пароль. 4