Alternativa a las preguntas de seguridad para la recuperación de cuentas cuando el correo electrónico no es una opción

  

Un método potencial que estoy considerando es darle al usuario un archivo lleno de datos aleatorios al momento de crear la cuenta, y hacer que lo usen como un token para restablecer su cuenta. Sin embargo, el único problema que puedo ver con eso es que la gente probablemente perdería el archivo.

Permita que el usuario cargue este archivo de verificación y verifique el hash. Por lo tanto, un atacante potencial debe conocer el nombre de usuario y el archivo.

EDITAR: es de esperar que pierdan su propio archivo con menos probabilidad que un archivo generado

Puede alentar a sus usuarios a que pongan sus contraseñas en un sistema de almacenamiento de contraseñas seguro como KeePass. El sistema requiere que se guarden en algo de todos modos, es mejor que se queden con la contraseña y no se agregue otra pieza (tendrían que proteger de alguna manera el archivo de token que les proporcionó para evitar que sea robado / interceptado). También puede tener problemas con la forma en que se crean sus tokens aleatorios si el algoritmo no se implementó correctamente y se hizo posible cierta correlación o predicción.

Es posible que exista cierto potencial para usar un sistema basado en certificados para la autenticación, entonces solo se aferran a su clave, que es más probable que se retenga en lugar de un token de reinicio (no puedo recordar dónde estaba mi CD de recuperación de TrueCrypt ). Tal vez les pida que lo pongan en KeePass o que saquen un archivo cifrado y luego lo pongan en su dropbox; estará en varios lugares, pero solo será accesible en un formato cifrado / protegido.

Creo que sus usuarios necesitan hacer el intercambio entre la comodidad y la seguridad. (a) Si los datos en el sitio son tan importantes, debe ser lo suficientemente responsable como para conservar su contraseña (b) Si no es tan importante, renuncia a la conveniencia de restablecer la seguridad de saber que nadie más lo hará. Es probable que pueda acceder a su cuenta.

Depende del valor de la cuenta y de las implicaciones de la descoonimización

Posibles soluciones

• Almacena un número de teléfono móvil para enviar un mensaje de texto al ID de desbloqueo.
• Almacene el hash de una dirección de correo electrónico, de modo que el usuario debe probar que conoce la dirección de correo electrónico antes de enviar por correo electrónico el ID de desbloqueo.

Notas sobre su solución propuesta:

Sí, podrías:

• Oblígalos a construir un par de claves privadas / públicas.
• Le entrega su clave pública en la creación de la cuenta.
• Y use su clave privada para autenticarse.

Pero: no hay manera de hacerlo fácilmente, a menos que se pueda usar javascript.

Notas generales:

¡¿Pero por qué intentarías todo esto para una cuenta anónima ?!!!!