Hallo.
Die Idee, dass man "offline" eine TAN-Nummer anfordern kann, somit man sich das Passwort zusenden lassen kann, finde ich bei dem ersten Gedanken eigentlich gut. Wenn man dies jedoch gründlich überlegt und sich in dieser Rolle versetzt, kommen da meiner Meinung nach auch schon einige Nachteile mit sich:

  • Die Umsetzung ist ein Wenig "kompliziert"
  • Beim Missbrauch / Scherz erschreckt sich der User, wer dort die Anfrage gestellt hat
  • User könnte man mitten in der Nacht bewusst stören (durch so eine Scherzanfrage)
  • Tan-System müsste zu diesem Zeitpunkt zu 100% funktionieren
  • Das Handy müsste greifbar sein
  • Wenn die SMS verzögert ankommt, was mal öfters der Fall ist, dauert es mindestens doppelt so lange, als sonst
  • ...


Ich finde, allein schon wegen dem Grund, dass man den User "ärgern" möchte und mal mitten in der Nacht so eine "Scherz-SMS" schicken könnte dadurch, ist diese Vorstellung an sich eigentlich unpraktisch. Vielleicht kann man die Zurücksetzung erweitern. Zum Beispiel durch eine alternativ Email, Sicherheitsfrage (auch wenn gerade diese Methode in Frage gestellt wird...), selbst definierte Frage - die man nur selbst beantworten kann.