Безопасный способ поиска / сброса пароля?

Прежде чем я начну, моя причина не использовать OAuth в том, что я считаю, что это не то, что мы должны использовать в этом проекте, мы нацелены на платформу, которая будет упакована и перепродана компаниям, которые подключаются к своему собственному набору использует, что мы действительно не хотим иметь учетные записи, которые мы не контролируем на 100%, мы не хотим, чтобы это был общий вход в систему с другими службами, и мы не хотим заставлять людей получать Google / yahoo / openID / aol / facebook / blogger / wordpress / любой другой аккаунт.

Итак, то, что я хотел бы, - это лучший способ позволить пользователям заново установить пароль.

Я ненавижу концепцию секретных вопросов. : В какую школу ты ходил? Что ж, давайте проверим вашу страницу в Facebook. Каким был ваш учитель первого класса? Давайте просто спросим их случайно.

Я ненавижу использовать одноразовые пароли по электронной почте: С каких это пор электронная почта защищена? Ваш босс читает это. Вы отправляете мне спам-сообщения каждый день. Это вошло в вашу корзину для мусора. Оно не отправлено в зашифрованном виде.

Я также не хочу использовать пароль для сброса пароля. Это просто не имеет смысла.

У меня действительно нет идей для лучшего способа сделать это, поэтому я решил спросить у сообщества.