Eu sempre fui curioso - keylogger de lado, existe algum risco depois de digitar uma senha no campo de nome de usuário no logon do Windows?
Além de alguém olhando por cima do seu ombro e vendo, não realmente. Se apenas digitá-lo e nunca apertar enter, então não há nenhum risco (expondo keyloggers e similares). Se você apertar enter, então há um pouco mais de risco. O registrador de eventos do Windows registrará logins com falha que terão o nome de usuário lá, portanto, se alguém o visualizar, eles o verão.
Para o seu Windows pessoal, há uma pequena chance. Para redes e aplicativos, sim.
Para aplicativos, depende do que o aplicativo rastreia em seus logs. Eu tinha um aplicativo que rastreava tentativas de login. Ele armazenou username, timestamp, endereço IP e status, entre outras informações. Consegui determinar várias senhas vendo uma tentativa de login malsucedida seguida imediatamente por uma tentativa de login bem-sucedida do mesmo endereço. Estando familiarizado com os userids, eu poderia dizer quais eram resultado da digitação incorreta do ID e quais eram as senhas.
No entanto, como as janelas mantêm os Logs de eventos, a verificação dos logs de eventos para uma situação semelhante pode revelar a senha.