如何设置基于 Firebase 身份验证的蛮力保护？

我管理一个使用 Firebase 身份验证和电子邮件和密码登录的网站。

我想做一些蛮力攻击保护。然而，使用哪种确切机制对我来说并不重要。然而，重要的是它易于实施和维护。此外，我们的用户并不是特别精通技术，所以我试图避免 2FA。

例如，这可能是一种机制，它强制用户在登录尝试失败 3 次后验证他们的电子邮件。

因此，我希望在文档中找到一些帮助。但是我找不到任何易于使用的内置机制。大多数答案都提到，如果您看到神秘的流量，可以联系支持人员。对于特定类型的攻击，也有具体的建议。

谁能提供一个简单、有效且易于实施的防止暴力攻击的机制的例子？