Da das Paßwort in einer Codierung gespeichert ist, die nicht rückgängig gemacht werden kann, muß ein neues Paßwort generiert werden. Um Missbrauch zu vermeiden, wird zunächst eine E-Mail an die gespeicherte E-Mailadresse versendet. Diese muß durch einen mitgesendeten Link bestätigt werden, worauf dann ein neues Paßwort generiert wird.