Durante la progettazione del processo di reimpostazione della password:
1- È un indirizzo email o un nome utente assegnato un'informazione valida (identificatore) da richiedere nell'autenticazione a due fattori?
2- In che modo l'autenticazione a due fattori funziona per il ripristino della password in generale? non chiederebbe ulteriori informazioni all'utente essere un eccesso quando hanno già dimenticato la password?
3- L'invio di un codice di ripristino tramite cellulare accoppiato con un identificativo univoco è qualificato come autenticazione a due fattori?