04 affiche des astérisques lors de la saisie du mot de passe sudo Ubuntu 26. 04 introduit l’affichage d’astérisques lors de la saisie du mot de passe sudo, une modification UX issue de sudo-rs et configurable via sudoers.
Ubuntu 26.04 astérisques lors de la saisie du mot de passe sudo est désormais une réalité pour les utilisateurs qui passent par le terminal. Cette modification, présentée comme une amélioration de l'expérience utilisateur, est liée à la réécriture du composant sudo en Rust sous le nom sudo-rs. L’objectif affiché est de rendre l’entrée du mot de passe plus lisible et conforme aux habitudes des autres interfaces, tout en estimant que l’avantage sécurité reste modeste. Le comportement classique reste néanmoins configurable via sudoers, comme c’était le cas auparavant.
Pourquoi ce changement arrive avec sudo-rs et quel sens il prend
La transition vers sudo-rs répond à une ambition de fiabilité et de performance dans un outil central de l’administration système. En pratique, cela se traduit par une gestion de l’entrée du mot de passe qui peut proposer un feedback visuel différent selon les terminaux et les environnements. Le choix d’afficher des astérisques par caractère vise à donner une indication immédiate que le système est en train d’attendre le mot de passe, plutôt que de laisser l’écran muet. Pour les utilisateurs qui travaillent régulièrement en ligne de commande, ce changement peut sembler intuitif, mais il n’apporte pas nécessairement une sécurité accrue proportionnelle à l’affichage.
Dans le cadre de cette approche, les administrateurs restent libres de revenir à l’ancien comportement via les règles sudoers. Cela reflète une tension connue entre convivialité et sécurité: faciliter l’usage peut, selon le contexte, réduire certains frictions, mais sans transformer fondamentalement le niveau de protection offert par l’authentification.
Comment cela fonctionne et ce que cela change concrètement
Concrètement, l’affichage par caractère se matérialise par des astérisques qui apparaissent à chaque frappe du mot de passe. Ce n’est pas une révélation des caractères saisis, mais une indication sur la progression de la saisie. Pour certains utilisateurs, en particulier dans des environnements fortement exposés au regard des autres personnes présentées autour de soi, ce feedback peut être utile pour éviter les erreurs de saisie.
- Feedback visuel : chaque caractère saisi est remplacé par un astérisque, ce qui permet de suivre l’avancée de la saisie sans afficher les lettres.
- Impact sur la sécurité : le système ne transmet pas les caractères eux-mêmes, mais la longueur du mot de passe peut être déduit indirectement par l’outil d’authentification dans certains cas. C’est une considération à prendre en compte dans les contextes sensibles.
- Personnalisation via sudoers : le comportement peut être activé ou désactivé par des lignes comme Defaults pwfeedback dans le fichier sudoers, ou via des fichiers inclus, en utilisant visudo pour modifier les paramètres sans risquer une syntaxe invalide.
Contexte et limites — ce qu’on ne sait pas encore
Cette évolution soulève des questions pertinentes. Pour les personnes qui utilisent des lecteurs d’écran, l’apparition d’astérisques peut nécessiter un ajustement de l’accessibilité afin d’éviter une confusion sur la longueur réelle du mot de passe. De même, la connaissance de la longueur peut, dans certaines situations, aider des observateurs indiscrets à estimer des mots de passe, même si le contenu exact reste caché. En pratique, l’effet réel dépendra de la configuration choisie par l’utilisateur ou l’équipe admin, et des contraintes spécifiques à l’environnement d’exploitation.
Pour terminer
En fin de compte, ce changement illustre une tension persistante entre confort d’utilisation et sécurité perçue. Il offre un aperçu concret de la manière dont des choix d’UX peuvent influencer l’expérience quotidienne des administrateurs système, tout en restant réversible via sudoers. Reste à voir comment les utilisateurs adopteront ce rendu dans les prochaines mises à jour d’Ubuntu et si des ajustements supplémentaires apparaîtront dans les retours de terrain.
