Sto lavorando a un progetto per cui è richiesto un certo livello di anonimato per gli utenti. Una delle clausole è che nessuna e-mail viene utilizzata affatto, poiché rende la barriera di accesso troppo elevata per le persone che desiderano l'anonimato in questo servizio ma non hanno un account e-mail anonimo a portata di mano.
Uno dei problemi con questo è che il recupero dell'account diventa doloroso se qualcuno dimentica la sua password. Le domande di sicurezza finirebbero per essere un enorme buco di sicurezza, in quanto non vi è alcun onere sull'attaccante di compromettere l'account di posta elettronica e di indovinare le risposte.
Un potenziale metodo che sto considerando è quello di fornire all'utente un file pieno di dati casuali al momento della creazione dell'account e utilizzarli come token per reimpostare il proprio account. L'unico problema che posso vedere è che probabilmente le persone perderanno il file.
Quali altre opzioni ho?