Nažalost ljudi vole komotnost, pa se bez razmišljanja (i da se ikad odlogiraju) prijavljuju u sve i svašta, a lozinke su tak jasno iste za sve servise i aplikacije ili pak idu s varijacijom na temu. K tome još koriste osnovni 2FA kroz jedan jedini (u ovom slučaju komprimitirani) mail ili SMS, umjesto neke dedicirane 2FA/MFA aplikacije poput Google, Microsoft ili Aegis Authenticatora, dok su im YubiKey rješenja i backup kodovi za stvarno bitne stvari - totalna nepoznanica zajedno s barem još jednim (zaštićenim) backup mailom samo i isključivo za slučaj da kad i ako im se ovak nekaj desi - da ih se ne može baš momentalno prebrikati s neta.