Como Marc já mencionou, esse mecanismo deve diminuir as estimativas de senha automatizadas.
O Linux normalmente usa pam_unix
como módulo para verificar senhas de usuários locais. O padrão deste (e muitos outros módulos de autenticação) é para
[...] solicitar um atraso na falha da ordem de dois segundos.
como descrito na página de manual do pam_unix (veja o parâmetro nodelay
)
Consequentemente, um atacante é consideravelmente retardado (não mais do que 30 palpites por minuto). Algumas implementações também aumentam o atraso até que a senha correta seja digitada).