Arra gondolok, hogy ha azért vezetünk be egy védelmi mechanizmust, hogy védjük magunkat a usereink csúnya tevékenységétől (akár azért, mert ők maguk ilyenek, akár azért, mert mint fentebb valaki rátette a kezét a kredenciálisra), akkor nem tűnik jó ötletnek a user által kikapcsolhatóvá tenni azt.