Assolutamente mieto di domande di sicurezza; indovinato dai cattivi in molti casi, come hai detto tu, e gli utenti (me compreso) li dimenticano più spesso di quanto ci si potrebbe aspettare. Altre opzioni di mantenimento segreto funzionerebbero in linea di principio. È possibile fornire una chiave di ripristino generata al momento della registrazione che gli utenti possono accedere a un sito Web o un'app al momento del ripristino oppure creare da soli un PIN di cinque o sei cifre per sbloccare l'app del telefono (che include un collegamento a un'opzione di reset che soddisferà un fattore quando attivata), sebbene tu possa progettare e testare a metà il codice di sblocco dell'app per renderlo più duro (se solo i telefoni avessero TPM) e la sua sicurezza dipenderebbe dal forza del PIN scelto dall'utente. Ma naturalmente quei problemi saranno nel mix con qualsiasi tipo di sistema basato su elementi segreti che agisce molto come una password. Forse generando una passphrase memorabile ma opportunamente casuale al momento dell'iscrizione al posto di una chiave di ripristino ..
Ma in realtà, se ci limitiamo a un processo di ripristino che non coinvolge qualcosa di simile a un'altra password / PIN / passphrase / chiave, o biometrica, o apparecchiature separate-- quelle piccole chiavi di un codice unidire possono sicuramente essere ancora utile nel 2015, quindi si potrebbe andare con il metodo comune di fare in modo che l'utente parli effettivamente con un agente del servizio clienti e rispondere a domande di verifica molto specifiche tratte dai dati utente che si stanno tenendo per loro. Ovviamente, i rappresentanti devono essere ben addestrati per essere adeguatamente accurati per contrastare l'ingegneria sociale anche qui. Un meccanismo più sicuro - se si ha il nome e l'indirizzo dell'utente - sarebbe quello di verificare l'identità come fa l'ufficio postale degli Stati Uniti quando si passa a cambiare il proprio indirizzo postale online: richiedere un servizio di verifica (o eseguire il rollover) l'utente una piccola tassa - ad esempio, $ 1. Ciò impone al resetter di inserire un numero di carta di credito / debito valido più un indirizzo di fatturazione valido associato, ecc. Quindi è possibile abbinare il nome e l'indirizzo convalidati con le informazioni dell'utente presenti sul file. Se la sicurezza è davvero, molto importante e immediata resetta e amplifica l'accesso non è, si potrebbe anche andare oltre e invece di verificare e resettare immediatamente si potrebbe verificare e spedire via posta o FedEx una chiave per l'indirizzo convalidato (con l'utente che paga per la consegna più veloce se lui o lei sceglie quella rotta, ovviamente) , come altri hanno suggerito. Oppure puoi far andare l'utente a far verificare la propria identità da un notaio (negli Stati Uniti, comunque). O ....
In ogni caso, molto dipende da come vieni in bilico sull'importanza della sicurezza rispetto all'importanza di evitare l'inconveniente degli utenti e lasciare che l'utente riacquisti l'accesso il più rapidamente possibile.