[StefanBergfeldt]

Jag tror att det stora problemet är att användare inte tänker som vi.
Vem är det du vill stoppa, är det en klanting användare som har sju olika lösenord att välja mellan, eller är det intrångsförsök?

Om vi räknar på att alla lösenord bara innehåller siffror (det är så lätt när det finns 10) och att du kräver fyra tecken i dina lösenord, så finns det 10 000 kombinationer. Statistiskt sett krävs hälften innan du prickat rätt, dvs 5000 försök.

Om du säger att man måste vänta en sekund mellan varje inloggningsförsök betyder det att det tar lite över en timme att träffa rätt. Ökar du till fem sekunder efter 5 misslyckade försök, och 10 sekunder efter 10 misslyckade försök så kommer det ta en evighet.