Ho letto alcune pubblicazioni sulla sicurezza, in particolare sulla sicurezza delle password / crittografia, e c'è stata una cosa che mi sono chiesto: la regola del 3-strike è una soluzione perfetta per la sicurezza delle password? Cioè, se il numero di tentativi di password è limitato ad un numero piccolo, dopo di che tutte le richieste di autenticazione non saranno onorate, non proteggerà gli utenti da intrusioni? Mi rendo conto che ottenere l'accesso o il controllo su qualcosa non significa sempre passare attraverso il sistema di autenticazione, ma questa caratteristica non rende obsoleti gli attacchi dizionario / forza bruta? C'è qualcosa che mi manca?