| Hoewel zowel het wijzigen als het opnieuw instellen van een wachtwoord uiteindelijk resulteren in een nieuw wachtwoord, zijn het proces en de context anders:
Een wachtwoord wijzigen:
* Geïnitieerd door: De gebruiker die zijn huidige wachtwoord kent.
* Proces: De gebruiker logt in met zijn huidige wachtwoord, navigeert vervolgens naar een instellingenpagina (meestal profiel- of beveiligingsinstellingen) en kiest voor 'wachtwoord wijzigen'. Ze worden gevraagd hun huidige wachtwoord in te voeren en vervolgens hun nieuwe wachtwoord in te voeren en te bevestigen.
* Context: Dit is een proactieve maatregel, vaak gedaan om veiligheidsredenen (bijvoorbeeld het periodiek wijzigen van wachtwoorden of als een gebruiker vermoedt dat zijn wachtwoord in gevaar is gebracht). Er wordt van uitgegaan dat de gebruiker toegang heeft tot zijn account.
* Vereisten: Vereist doorgaans dat u het huidige wachtwoord kent.
* Verificatie: Meestal moet het nieuwe wachtwoord worden geverifieerd door het twee keer in te voeren. Het kan ook gaan om beveiligingsvragen of tweefactorauthenticatie (2FA) om de identiteit van de gebruiker te bevestigen.
Een wachtwoord opnieuw instellen:
* Geïnitieerd door: De gebruiker die zijn wachtwoord is vergeten of anderszins geen toegang heeft tot zijn account.
* Proces: De gebruiker klikt op "Wachtwoord vergeten?" of soortgelijke koppeling. Meestal wordt hen gevraagd om bepaalde identificerende informatie te verstrekken (bijvoorbeeld gebruikersnaam, e-mailadres, telefoonnummer). Het systeem stuurt hen vervolgens een link of code voor het opnieuw instellen van het wachtwoord naar hun geverifieerde e-mailadres of telefoon. Door de link te volgen of de code in te voeren, kunnen ze een nieuw wachtwoord aanmaken.
* Context: Dit is een reactieve maatregel die wordt uitgevoerd wanneer de gebruiker geen toegang meer heeft tot zijn account omdat hij zijn huidige wachtwoord niet kent.
* Vereisten: Vereist *niet* dat u het huidige wachtwoord kent. Vertrouwt op verificatiemethoden die aan het account zijn gekoppeld (e-mailadres, telefoonnummer, beveiligingsvragen, enz.).
* Verificatie: Is sterk afhankelijk van het verifiëren van de identiteit van de gebruiker via de alternatieve contactgegevens die aan het account zijn gekoppeld (bijvoorbeeld e-mailverificatielink, sms-code).
Hier is een tabel met een samenvatting van de verschillen:
| Kenmerk | Wachtwoord wijzigen | Wachtwoord opnieuw instellen |
|--------------|--------------------------------------------------------------------------------------|
| Geïnitieerd door | Gebruiker die het huidige wachtwoord kent | Gebruiker die het wachtwoord is vergeten |
| Huidige wachtwoord vereist? | Ja | Nee |
| Doel | Proactieve beveiligingsmaatregel | Krijg opnieuw toegang tot account |
| Verificatie | Huidig wachtwoord + bevestiging van nieuw wachtwoord | Verificatie via e-mail/telefoon/beveiligingsvragen |
In eenvoudige bewoordingen:
* Wijziging: U *ken* uw wachtwoord en wilt er iets anders van maken.
* Resetten: U *weet* uw wachtwoord niet en heeft een manier nodig om een nieuw wachtwoord aan te maken. |
