As senhas devem ser seguras e, portanto, (para evitar 'surfar no ombro') são geralmente suprimidas (ou substituídas por um 'asterisco' por caractere).
Para uma interface gráfica ('GUI') que faz sentido, e você pode até ter uma opção de caixa de diálogo para 'ver senha'.
Para um servidor (que pode ser remoto), é mais seguro simplesmente suprimir qualquer resposta, ou sugestão visível, do que está sendo digitado. Isso pode ser confuso na primeira vez, mas será de segunda natureza quando você entender o motivo.