携帯端末やカードなど物的なIDがあるのならともかく、
IDをキーボード入力するような場合でもパスワードを3回間違えたらアカウントを停止するシステムがある。

あれって何なの？

気に入らない奴のIDを入れてEnterを連打すればものの10秒で相手の業務や授業を妨害できてしまう。
そこで重要なのが停止解除の早さ。オンラインで即時解除できなければ話にならない。書類を書かないといけないとか、1日掛かる場合があるとか言うのならもうダメ。
10秒で1人、10分もあれば60人のアカウントを停止できるだろう。しかも1人で。ログイン前のことなので、防犯カメラにさえ映らなければ記録は一切残らない。
そういう「利用者の善意だけで守られているセキュリティ」は冗談にしかならない。

これは管理者しか使えないはずの「他人のアカウントを停止する権限」が誰にでも使えるようになっているということ。「誰にでも」というのは「全利用者」に限らない。ログインする前のことなのだから利用者かどうか分からない者も含む。まさに誰にでも権限を与えているということになる。

いくら頭の悪い管理者でもさすがに気づくとは思うんだけど、世の中には想像を超える現実があったりする。

ロックアウトまでの回数とロックアウトする時間はパスワード強度と併せて決めるものなのに、「少ない回数で長時間ほどセキュリティ性が上がる」とか思い込んでいたり、ユーザーの授業や仕事を進めることよりも不正利用を防ぐこと（自分の仕事）の方が大事だと考えていたり。