Es probable que la decisión se reduzca al perfil de usuario administrador. Para equipos de administración dedicados puede haber otros controles complementarios, como restricciones en los dispositivos que se pueden usar, fortalecimiento de dispositivos y acceso a salas de operaciones controladas para reducir el riesgo de ataques. Estos controles complementarios pueden eliminar la necesidad de requerir una nueva autenticación antes de permitir el restablecimiento de la contraseña de otra persona.
Si las responsabilidades de administrador se han transferido parcial o totalmente a usuarios de confianza entre la comunidad de usuarios, por ejemplo, en una sucursal, existe la posibilidad de que los usuarios normales o incluso miembros del público tengan acceso a los mismos dispositivos que el administrador. usuarios.
Para tratar de evitar el uso indebido de privilegios en este escenario, podría ser apropiado requerir una autenticación secundaria para asegurarse de que sigue siendo la misma persona (autorizada) que solicita el restablecimiento de la contraseña (es decir, para asegurarse de que no se haya alejado y haya dejado un máquina iniciada sesión por error).