パスワードの条件をすべて満たさないと通らないやつが総当たりに弱くても総当たり攻撃自体が入力回数の上限設定等で対処されるべき問題だとしたらそこのケアが入らなくなるような気はする