正当なユーザーの多くはパスワード認証を拒否されたらまず自分のミスタイプを疑い、再入力を試します。再々入力、再々々入力を試すことも大いにありえます。別のパスワードを試すこともありますが、それも拒否された場合はやはりその別パスワードのミスタイプを疑ってそれも再入力します。正当なユーザーは、自分のミスタイプを疑っての再入力で容易に試行回数を使い切ってしまうのです。 それに対して、総当たり攻撃をする攻撃者の目的はより多くの種類のパスワード候補を試すことです。 誤ったパスワードの種類数でなく回数を条件にすることは、防御力にまったく寄与することなく正規ユーザーの利便性だけを下げているのです。利便性ということは当然、カスタマーサポート工数とユーザー離脱率を高める利益削減要因だということです。回数を条件にする意義はまったくありません。
![提言:パスワードロック機能は誤入力の“回数”ではなく“種類数”で - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/fae365c8ca3b048d9dfe9dea6e416aadf3983df9/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JUU2JThGJTkwJUU4JUE4JTgwJUVGJUJDJTlBJUUzJTgzJTkxJUUzJTgyJUI5JUUzJTgzJUFGJUUzJTgzJUJDJUUzJTgzJTg5JUUzJTgzJUFEJUUzJTgzJTgzJUUzJTgyJUFGJUU2JUE5JTlGJUU4JTgzJUJEJUUzJTgxJUFGJUU4JUFBJUE0JUU1JTg1JUE1JUU1JThBJTlCJUUzJTgxJUFFJUUyJTgwJTlDJUU1JTlCJTlFJUU2JTk1JUIwJUUyJTgwJTlEJUUzJTgxJUE3JUUzJTgxJUFGJUUzJTgxJUFBJUUzJTgxJThGJUUyJTgwJTlDJUU3JUE4JUFFJUU5JUExJTlFJUU2JTk1JUIwJUUyJTgwJTlEJUUzJTgxJUE3JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz01MjRjNTlhYmQxMzJjZGNhZmVlZjA1NTFkMWYyN2IyZQ%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB5dWJhJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1mY2QwYWIzMjZhNDAyNjA5ODc5OGEwMDc2OWFhYTMxZA%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4g44Ko44Og44K544Oq44O85qCq5byP5Lya56S-%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3Ddd7edf28ae8e20f500ad8ba9e3ecb734)