Безопасность восстановления паролей в случае кражи хромает.

Всем привет. Мы знаем что наши пароли в безопасности, так как в случае кражи и изменения пароля мы сможем восстановить его используя доверенное лицо, рекавери аккаунт. Но вот я что подумал. Мошенник не сможет поменять рекавери аккаунт на свой аккаунт сразу после изменения пароля? Если да, то грош цена такой безопасности. Решением я вижу невозможность смены рекавери аккаунта в течении 30 дней после изменения пароля. Или я ошибаюсь, успокойте меня =)

 UPD1:  Вопрос снят. Рекавери аккаунт меняется 30 дней. Жаль нельзя удалить пост уже. 

UPD2: Всё таки вопрос не снят. когда мошенник угонит аккаунт, он поменяет рекавери аккаунт - пользователь и не узнает, подождёт 30 дней и поменяет пароль, угнав аккаунт безвозвратно. Решение - нужно оповещать в комментах к постам что рекавери аккаунт был поменян. Но постов может и не быть. Перевод 0.001 GBG с комментарием тоже решение, но его могут накручивать меняя рекавери аккаунт каждые 3 секунды. Или каждые 15 дней смотреть все аккаунты и писать тем у кого поменялся аккаунт восстановления. Надо решать, потому что если сеть будет развиваться начнут угонять полюбому.