很多问题咱们要结合在一起考虑。
当初公开登陆名，好像是大家觉得昵称来回变，记不住。由于登陆名不变，可以有个震慑作用，不要狂搞马甲。而昵称在咱们这里是允许变化的，还没有上升到不允许变的严苛地步，也有曾用昵称可以查询，公开给所有网友。
我觉得这种利用“忘记密码”来搞攻击的可能性存在，但是概率较低，按照顺势思维，利用登陆名和“忘记密码”来盗号倒是非常有可能的，所以有这个“锁定”来作为报警，提醒被盗者你被人家盯上了。这也是这个功能的初衷。
无论将来是否隐藏登陆名，当前的这个锁定都可以变成锁定“忘记密码”功能，而不是锁定“登陆”，然后给账号发个消息提醒，说是“忘记密码”功能被锁定了，可以联系管理员解锁，也是给被盗者提个醒。

关于是否隐藏登陆名，就要看看现在公开登陆名是否是非常必要的了。