No fórum do Arch Linux , há uma resposta melhor:
Edite este arquivo e faça as duas alterações indicadas abaixo (remova uma linha e insira uma nova linha):
sudo nano /etc/pam.d/system-login
Remova essa linha inteira:
auth required pam_tally.so onerr=succeed file=/var/log/faillog
Insira em seu lugar esta linha:
auth required pam_tally2.so
Crie o arquivo de log:
touch /var/log/tallylog
chmod 600 /var/log/tallylog
Veja mais detalhes no Fórum do Arch para obter uma explicação de por que isso pode ser melhor solução.