Estoy trabajando en un proyecto en el que se requiere un cierto nivel de anonimato para los usuarios. Una de las estipulaciones es que no se usa ningún correo electrónico, ya que hace que la barrera de entrada sea demasiado alta para las personas que desean el anonimato en este servicio pero que no tienen una cuenta de correo electrónico anónima.
Uno de los problemas con esto es que la recuperación de la cuenta se vuelve dolorosa si alguien olvida su contraseña. Las preguntas de seguridad terminarían siendo un agujero de seguridad masivo, ya que el atacante no tiene la carga de comprometer la cuenta de correo electrónico y adivinar las respuestas.
Un método potencial que estoy considerando es darle al usuario un archivo lleno de datos aleatorios al momento de crear la cuenta, y hacer que lo usen como un token para restablecer su cuenta. Sin embargo, el único problema que puedo ver con eso es que la gente probablemente perdería el archivo.
¿Qué otras opciones tengo?