Возможный дубликат:
Почему попытка неверного пароля займет намного больше времени, чем корректный?
Когда вы получите правильные учетные данные, вы сразу войдете в систему. Если вы неправильно введете свой пароль, у вас будет вторая задержка, прежде чем вы получите уведомление и сможете повторить попытку.
Это предотвращение от взлома или что-то еще происходит за кулисами?
Это профилактика от взлома. Это вынужденная задержка, обычно около 2 или 3 секунд, прежде чем выдается новый запрос на вход в систему. Это помогает предотвратить автоматические атаки, делая итерацию слишком длинной, чтобы быть практичной.
В Linux это можно настроить в файле /etc/login.defs .
# Delay in seconds before being allowed another attempt after a login failure.
FAIL_DELAY 3
Главная причина, как вы сказали, остановить автоматические атаки. Это просто замедляет потенциального "плохого парня", если он может использовать только десять паролей в минуту вместо ста.
Вы также заметите, что оболочка полностью перезапускается после 3 или 4 неудачных попыток. Я думаю, что это отсоединение или уничтожение любых прикрепленных процессов, которые могут быть вредоносными.
Я предполагаю, что это форма " Tarpitting ", когда сервер задерживает входящие соединения как можно дольше