Non è davvero una buona idea scrivere le password a lungo termine, perché non sai quale operatore trasporterà il tuo testo e come. Questa domanda StackExchange spiega lo standard procedura per la crittografia SMS, ma è necessario ricordare che l'intera infrastruttura non è nelle tue mani; è meglio avere la tua crittografia.
Ogni volta che invii una credenziale che deve durare nel tempo, devi farlo con crittografia end-to-end . Dopo tutto, potresti non essere di fronte al tuo PC quando ricevi la password, e se è intercettata qualcuno potrebbe essere in grado di accedere prima di farlo e impostare un'altra password.
Devi solo inviare password una tantum e solo quando sei sicuro che il dispositivo che stai inviarlo a è nelle mani del destinatario. È una cattiva idea bloccare qualcuno da un account solo perché il suo telefono è stato rubato, soprattutto perché metà degli utenti di smartphone non protegge il proprio dispositivo nemmeno con un PIN o un gesto.
Quindi, il testo delle password è buono come uno tra più forme di Autenticazione a 2 fattori con password monouso (idealmente, fornire un'alternativa per le persone con telefoni rubati), ma non per l'invio di password perse o collegamenti per la reimpostazione della password.