パスアクションこれ、面白い考え方ですね。自分で回数を決定できると良さそうですね。まぁ所詮記憶によるものなので、対策としては限定的ですが、やらないよりましです。

本来は複数のデバイス（記憶（パスワード、マトリックス）、生体（指紋、静脈）、外部デバイス（USBキー））などを複数使う形がBetterでしょう。

このあたりは、守りたい資産に対して、きちんと検討すべき内容ですから一概には言えないと思います。
ただ、何もしないよりもクリック５回を入れた方がよりセキュリティが向上すると思います。分相応ってやつですか？ｗ

例えば、画面上の隠しリンク。
パッと見はわからないが、右上の隅っこに空白文字のリンクを置いておくことなどが考えられる。
しかもそのリンクを5回クリックして初めてログイン画面に遷移するとすればより効果的だ。
それ以上の方法も考えられるが、ここで公表すると問題があるので止めておく。

誰でも登録できるサービスなどは、効果が薄いかも知れないが、
限られた人しかログインできないようなサービスだと、セキュリティ対策になる。
パスワードならぬパスアクションとでも言おうか・・・。