Estoy diseñando un sistema para contener objetos de usuario protegidos, potencialmente utilizando sus contraseñas como en este artículo Encripta los datos confidenciales en el software y los almacena / desencripta en un servidor .
Cuando un usuario olvida su contraseña, necesito un método para restablecer su contraseña, pero también recuperar y volver a proteger su objeto de usuario. Quiero automatizar este proceso utilizando algún portal de autoservicio.
Había considerado usar algún cifrado asimétrico para cifrar adicionalmente el objeto de usuario durante el cifrado de contraseña original, donde un sistema remoto con acceso a la clave privada puede recuperar los datos y luego permitir que el usuario especifique una nueva contraseña y luego vuelva a proteger su objeto.
¿Existen patrones que puedan lograr esto?