密码输错次数根据平台不同有差异，有的3次后锁定，有的5次后锁定。比如银行APP通常3次就锁定，社交软件可能给5次机会。之后可能需要短信验证或人工审核才能解封。

为什么是这个数呀？因为要平衡安全与用户体验。NIST2020年建议最多5次错误后锁定，数据说超过5次容易被暴力破解。技术手段像验证码和账户锁定能防撞库攻击。比如某支付平台统计显示，3次错误后账户被盗概率下降72%。但太频繁锁定会影响用户，比如快递App给5次机会，发现异常再触发二次验证。所以多数选3-5次，既防攻击又留有余地。