Fynspark Beta-Phase · Die Plattform befindet sich aktuell in einer offenen Beta. Einzelne Funktionen können sich noch ändern. Beta-Richtlinie
Hilfe-Center Konto & Anmeldung Passwort vergessen: Reset über E-Mail

Passwort vergessen: Reset über E-Mail

Konkreter Schritt-für-Schritt — Token-basierter Link, 60-Minuten-Gültigkeit, Sicherheits-Best-Practices.

⏱ 5 Min Lesezeit

Wenn du dich nicht mehr einloggen kannst

Passieren kann's jedem — Passwort verloren, alter Browser geleert, Konflikt mit Password-Manager. Der Reset-Flow bringt dich in wenigen Schritten zurück.

Schritt 1: Forgot-Password-Seite

Auf der Login-Seite: „Passwort vergessen?" → führt zu /forgot-password (Route password.request).

Schritt 2: E-Mail eingeben

Trag die E-Mail-Adresse deines Kontos ein. Klick „Reset-Link senden" (POST password.email).

Wenn die E-Mail bei uns existiert, bekommst du eine Mail. Aus Sicherheitsgründen zeigen wir dir nicht an, ob die Mail bei uns existiert oder nicht — Schutz gegen Account-Enumeration.

Schritt 3: Mail prüfen

Innerhalb von 1-2 Minuten kommt eine Mail von Fynspark mit:

  • Reset-Link mit Token: /password/reset/{token} (Route password.reset)
  • Gültigkeitsdauer: 60 Minuten

Falls keine Mail kommt: Spam-Ordner prüfen. Manche Firmen-Mail-Server filtern aggressiv.

Schritt 4: Neues Passwort wählen

Link öffnen → Formular zeigt:

  • E-Mail-Bestätigung (vorausgefüllt aus Token)
  • Neues Passwort + Bestätigung

Passwort-Anforderungen:

  • Mindestens 12 Zeichen
  • Mindestens 1 Großbuchstabe, 1 Zahl
  • Sonderzeichen empfohlen
  • Nicht aus geleakten Passwort-Listen

Schritt 5: Submit

Klick „Passwort setzen" (POST password.update) →

  • Neues Passwort wird gespeichert
  • Alle aktiven Sessions werden invalidiert (Sicherheitsmaßnahme)
  • Remember-Token werden rotiert
  • Du wirst direkt eingeloggt mit neuem Passwort

Wenn du 2FA hast

Nach erfolgreichem Reset musst du trotzdem den 2FA-Code eingeben. Das Reset-Passwort allein reicht nicht.

Wenn du auch 2FA verloren hast: siehe Recovery-Codes.

Häufige Probleme

Token abgelaufen

Wenn du den Link erst nach > 60 Minuten klickst: „Link abgelaufen" → einfach neuen Reset anfordern.

Mail kommt nicht

  • Spam-Ordner prüfen
  • E-Mail-Adresse korrekt? (Tippfehler?)
  • Mail-Server-Whitelist: noreply@fynspark.com whitelisten
  • Bei Firmen-Mail: IT prüfen lassen

Passwort wird abgelehnt

  • Mindestlänge nicht erreicht
  • Aus Leak-Liste — wähle ein anderes
  • Identisch zu altem Passwort (manche Policies blocken das)

Sicherheits-Tipps

Tipp 1: Password-Manager nutzen. Vergisst du das Passwort nicht mehr.

Tipp 2: 2FA aktivieren. Passwort-Reset allein verschafft keinen Zugang, wenn 2FA aktiv ist.

Tipp 3: Reset nach Verdacht. Wenn du dein Passwort eventuell geleakt hast — sofort resetten.

Verwandte Artikel

Brauchst du Hilfe?

Antwort nicht gefunden? Wir helfen dir.

Schreib uns über den Live-Chat in der App oder über das Kontaktformular.

Zum Kontaktformular