Как заблокировать учетные записи после n попыток ввода пароля, а не только n попыток потенциально одинаковых данных

Привет там обмен стека,

Мы наблюдаем многочисленные проблемы в нашей среде неправильно настроенных систем, которые постоянно пытаются использовать старые пароли и приводят к блокировке учетных записей.

Я не вижу смысла в блокировке учетных записей, в которых один и тот же пароль пробуют несколько раз, это не приближает (потенциального) злоумышленника к тому, чтобы угадать пароль, насколько я могу определить? Я хотел бы знать, существует ли способ безопасной настройки системы для подсчета количества попыток различного / уникального пароля для пользователя, а не просто количества попыток до блокировки?

Я могу предположить, что попытки записи пароля с использованием обратимого производного могут быть плохими для безопасности, но наверняка есть способ отличить, если один и тот же пароль используется несколько раз? Запись недавних попыток в длинном хеше или как?

По крайней мере, может ли система знать, что был предпринят предыдущий пароль, или даже несколько назад, и не считать их неудачными попытками? Я видел, как это реализовано, и это будет похоже на необходимость судить об уникальности / различии?

Если единственной целью политики блокировки является предотвращение угадывания паролей методом "грубой силы" в Интернете, а не в качестве инструмента для учетных записей DoS, то почему увеличение числа неудачных счетчиков входа в систему происходит после редких попыток ввода пароля?

Много знаков вопроса извините, но для ясности главный вопрос снова;

Я хотел бы знать, существует ли способ безопасной настройки системы для подсчета количества попыток различного / уникального пароля для пользователя, а не просто количества попыток до блокировки?

Спасибо за любые мысли!

С уважением, Xeotech