Придумали действительно по аналогии с изъятием карты банкоматом после 3-х неправильных ПИНов (и уж поверьте не программисты). Лично мне представляется наиболее удачным направление движения к подходу, когда пользователь сам вибирает себе политику безопасности (блокировать после скольких неуд. попыток и на какое время, использовать ЭЦП и т.д. и т.п.)
с теперешними значениями по дефолту.
