È probabile che la decisione si riduca al profilo utente dell'amministratore. Per i team di amministratori dedicati potrebbero esserci altri controlli supplementari come restrizioni sui dispositivi che possono essere utilizzati, dispositivi di protezione e sale operatorie controllate da accesso per ridurre il rischio di attacchi. Questi controlli supplementari possono rimuovere la necessità di richiedere la ri-autenticazione prima di consentire il ripristino della password di qualcun altro.
Se le responsabilità di amministratore sono state delegate parzialmente o completamente a utenti fidati nella comunità degli utenti, ad esempio in una succursale, esiste la possibilità che utenti normali o addirittura membri del pubblico abbiano accesso agli stessi dispositivi dell'amministratore utenti.
Per tentare di prevenire l'abuso del privilegio in questo scenario potrebbe essere opportuno richiedere l'autenticazione secondaria per assicurarsi che sia sempre la stessa persona (autorizzata) a richiedere la reimpostazione della password (cioè per assicurarsi che non si siano allontanati e lasciato un macchina registrata per errore).