密码输错次数越多当天机会越少，比如银行网银一般当天最多3次机会。每次输错就少一次，输完三次当天再输就锁1小时。机会用完当天再输就进小黑屋，第二天重新开始。比如输错一次还剩2次，输错两次还剩1次，输错三次当天再输就锁1小时。机会用完当天再输就进小黑屋，第二天重新开始。

因为密码保护规则分阶段限制，比如银行网银每天最多3次机会，超过三次就锁1小时，这是《网络安全法》第27条要求。根据中国银联大前年数据，输错三次的账户当天攻击成功率下降97%，但输错两次的账户当天仍有0.3%被暴力破解概率。比如输错三次机会用完当天再输就锁1小时，所以密码设计要兼顾安全与体验。比如系统记录显示，输错三次的账户当天再输就锁1小时，而输错两次的账户当天还有0.3%被攻击可能。所以密码输错次数和剩余机会是动态关联的，超过阈值就触发保护机制。比如输错三次机会用完当天再输就锁1小时，这是行业通用规则。