Zum verifizieren wird doch nicht das EF Passwort benötigt sondern das Losepasswort. Ansonsten würde doch jeder User der sich auf einer Loseseite anmelden will ein EF Passwort benötigen
Und über was verifizierst du die Klammid+Losepw?
-> Über den EF

Und was brauchst du um auf die EF API zuzugreifen?
-> Das EF Passwort