Мышки кололись, плакали, но продолжали жрать кактус. Это я к тому, что давно имеется беспарольная система аутентификации emerSSL, которая прекрасно решает проблему уязвимых паролей, и в которой секрет пользователя никогда не покидает его компа. Но компаниям такое - не надо! Им больше нравится регулярно огребать за слитые базы, но палец о палец не ударить, чтоб решить проблему кардинально! Хотя может быть - они от такой движухи удовольствие получают?!