Лучшее решение, которое я видел до сих пор, это сбросить его следующим образом:
MemberShipUser user = MemberShip.GetUset("someUserName");
user.ChangePassword(user.ResetPassword(), "new-password-word");
Это очень удобно, особенно если ваши пароли хешируются.