Perché il controllo di accesso richiede più tempo se la password non è corretta?

Possibile duplicazione:
Perché una tentazione di una password errata richiederebbe molto più tempo per elaborarla rispetto a quella corretta?

Ho notato che quando si avvia Windows e viene chiesto una password, se si immette la password corretta si accede immediatamente, ma se le credenziali immesse sono errate, è necessario attendere alcuni secondi per una risposta negativa.

In questo modo posso capire se mi è stato errato prima che il sistema mi dia una risposta, solo per la quantità di tempo che devo aspettare.

Qual è la ragione di questo comportmento?

La mia migliore ipotesi sarebbe che il sistema esegue controlli aggiuntivi per i dati dell'account in posizioni diverse (networking?) Se non è stato trovato alcun dato di accesso corrispondente.

Per rallentare la velocità con cui potete indovinare le password sbagliate.

Per impostazione predefinita, questa è solo la protezione di Windows da parte di chi ha costretto la password.

Se il tuo computer è un membro di un dominio, memorizza in loco le hash di credenziali di accesso in locale, in modo da poter accedere quando il server di dominio non è disponibile (o il tuo laptop è lontano dall'ufficio, ecc.). Tuttavia, se la password inserita non corrisponde all'hash memorizzato, il computer deve consultare il server di dominio, in quanto la password potrebbe essere stata modificata altrove (su un altro computer).

C'è un ottimo post di blog di Raimond Chen che tratta questo tema. Dice inoltre che:

Un altro motivo per cui le password non valide richiedono più tempo per rifiutare è ridurre l'efficacia degli attacchi di dizionari. Se le password non valide sono state rifiutate appena rapidamente le password valide sono state accettate, un cattivo ragazzo potrebbe solo scambiarsi un dictionary provando le password non valide ad alta velocità.