Ano, protože většina konzolových aplikací si táhne relikty z 80-90tek (kdy UX bylo neznámé slovo a všeobecně počítače nepoužíval každý). Všechny moderní grafické programy, browsery -- prostě celý grafický stack až na pár mohykánů vždy ukazuje puntíčky. Dokonce některý aplikace umožnují na chvíli to heslo i zobrazit. Osobně bych teda věřil spíš UXákům z Google, Mozilly, KDE, Microsoftu, Apple atd. atd. než programátorovi co programoval login před X lety že ví jak uživatel očekává že se počítač bude používat a jak to je pro něj příjemné aby si nerval vlasy.
"ale dá se tím dost omezit počet pokusů na bruteforce"
To nepomuze temer vubec. Mejme abecedu o k symbolech na generovani hesla. Mejme heslo delky N.
Pak to chce k^N pokusu. To je zrejme.
Kolik pokusu treba pro vsechny delky mensi N? k+k^2+...+k^(N-1)= (k^N-k)/(k-1).
To je stale jen o neco vice nez 1/k pokusu oproti delce N. Takze je to zanedbatelne.
A mimo to bruteforcovat sudo? To nekdo dela?