Descobri que em qualquer sistema operacional, quando você digita a senha correta, a caixa de senha desaparece diretamente, ao passo que, quando você digita uma senha incorreta, ela continua sendo carregada por um segundo e, em seguida, exibe a mensagem de erro.
Deixe-me explicar isso:
Esta é uma tela de login do Ubuntu, mas qualquer sistema operacional funcionaria. Então, aqui está o que acontece:
Se você digitar a senha correta, a caixa (destacada em vermelho) desaparecerá, você esperará um pouco e estará conectado.
Se você digitar uma senha errada, a caixa de login permanecerá e o círculo se transformará em um throbber por um segundo e, em seguida, exibirá uma mensagem de erro.
Agora, a diferença entre os dois cenários sugere que o código para verificar a senha não demora muito (alguns milissegundos). No entanto, minha pergunta é que o que acontece quando você digita uma senha errada? Por que o throbber aparece se já tiver determinado que é uma tentativa de login inválida?
Sinto muito, mas é muito difícil explicar isso, e é muito difícil tirar fotos (ou gravar um vídeo) na tela de login. Espero que você possa entender o que eu quis dizer.
Eu também poderia reproduzir isso com windows (8).
Eu não tenho certeza se essa é a única razão, mas acho que isso é uma medida para impedir ataques como a força bruta. O mesmo acontece quando você usa o SSH em um servidor e a senha é reprovada - a próxima tentativa é atrasada em alguns segundos, oposta quando você consegue inserir a senha e você entra no shell alguns milissegundos depois.
Isso pode parecer um tempo insuficiente, mas mesmo um segundo pode causar muita "dor" a um ataque de força bruta.