Здесь пора что-то менять

Не так давно я написал достаточно развернутую запись под названием "Цифровая уязвимость".

Сегодня натолкнулся на видео, которое могло бы быть хорошим дополнением к ней, а потому не могу пройти мимо.

Итак, чрезвычайно красивая демонстрация (практически наглядное пособие по методам социальной инженерии) взлома учетной записи социальной сети вКонтакте, притом ее владелец - один из администраторов (точнее, администраторш) официальной группы безопасности сети. Соответственно, вместе со взломом ее аккаунта скомпрометирована и вся группа.

 Конечно, в этой ситуации целиком и полностью сработал человеческий фактор. И в комментариях к моей первой записи уже говорилось о том, что если спрашивается "Девичья фамилия матери", то как раз ее писать и не стоит. Но "таких умных" среди пользователей насобирается совсем немного. Не знаком со статистикой, но уверен, что подавляющее большинство людей на этот вопрос как раз и написали девичью фамилию матери. О реальных масштабах уязвимости можно только догадываться.

Что из этого следует? А то, что разработчикам пора бы в корне менять распространенную ныне систему аутентификации по принципу логин/пароль. И если до использования биометрических данных, допустим, еще не все готовы, то хотя бы какую-нибудь "защиту от дурака" (коих, к величайшему сожалению, немало среди рядовых пользователей) в методах восстановления паролей вводить пора.