Saya telah membaca beberapa literatur tentang keamanan, khususnya keamanan / enkripsi kata sandi, dan ada satu hal yang saya ingin tahu: apakah aturan 3-serangan merupakan solusi sempurna untuk keamanan kata sandi? Yaitu, jika jumlah upaya kata sandi terbatas pada sejumlah kecil, setelah semua permintaan otentikasi tidak dihormati, apakah itu tidak akan melindungi pengguna dari gangguan? Saya menyadari mendapatkan akses atau kontrol atas sesuatu tidak selalu berarti melalui sistem otentikasi, tetapi tidakkah fitur ini membuat serangan kamus / brute-force menjadi usang? Apakah ada sesuatu yang saya lewatkan?