Некоторые способы подтверждения личности при смене пароля:

• Введение кода, который пользователь получает в SMS или email. 2 Это распространённый и простой способ, но у него есть недостатки: например, SMS с паролем могут перехватить через уязвимость в протоколе, через который они передаются. 2
• Введение кода, который генерируется в отдельном приложении-аутентификаторе. 2 Этот способ называют более надёжным, к тому же он остаётся доступен пользователю, даже если у него нет мобильной связи. 2
• Физический ключ безопасности. 2 Это устройство в виде USB-флэшки, которое иногда оборудуют NFC и Bluetooth-интерфейсами. 2
• Подтверждение личности с помощью биометрии. 2 Этот способ пока не используется в широко распространённых сервисах типа соцсетей. 2

Также существует двухфакторная аутентификация (2FA), которая не заменяет пароль, а дополняет (усиливает) его. 4 В рамках 2FA личность подтверждают с помощью двух разных факторов (знание, владение, свойство). 4