Ubuntu 26.04 met fin à 46 ans de mots de passe sudo silencieux

Introduction

La prochaine version LTS d'Ubuntu, 26.04, introduit un changement significatif dans la façon dont les mots de passe sudo sont traités. Contrairement aux versions précédentes, chaque touche enfoncée lors de la saisie d'un mot de passe sudo affichera un astérisque, améliorant ainsi l'expérience utilisateur.

Contexte Technique

Le comportement silencieux des mots de passe sudo a été introduit il y a plus de quatre décennies, dans le but de protéger contre les attaques de « shoulder surfing », où un attaquant pourrait deviner la longueur d'un mot de passe en comptant les touches enfoncées. Cependant, avec l'évolution des technologies et des menaces, ce comportement est désormais considéré comme obsolète.

La nouvelle version d'Ubuntu utilise sudo-rs, une réécriture de l'utilitaire sudo classique en langage Rust, qui permet d'activer la rétroaction visuelle des mots de passe par défaut. Cette fonctionnalité, appelée pwfeedback, affiche un astérisque pour chaque caractère saisi, améliorant ainsi la sécurité et l'expérience utilisateur.

Analyse et Implications

Le changement de comportement des mots de passe sudo dans Ubuntu 26.04 a suscité des débats au sein de la communauté Linux. Certains utilisateurs estiment que ce changement compromet la sécurité, car il permet aux attaquants de deviner la longueur des mots de passe. Cependant, les développeurs d'Ubuntu et de sudo-rs estiment que le bénéfice de sécurité apporté par le comportement silencieux est négligeable et que la rétroaction visuelle améliore l'expérience utilisateur.

Il est important de noter que la plupart des utilisateurs utilisent le même mot de passe pour leur compte et pour sudo, et que la longueur du mot de passe est déjà visible sur l'écran de connexion graphique. Par conséquent, la rétroaction visuelle des mots de passe sudo n'apporte pas de risque significatif pour la sécurité.

Perspective

Le changement de comportement des mots de passe sudo dans Ubuntu 26.04 marque une évolution importante dans la façon dont les systèmes d'exploitation Linux abordent la sécurité et l'expérience utilisateur. Il est probable que d'autres distributions Linux suivent cet exemple et adoptent des comportements similaires pour améliorer la sécurité et l'expérience utilisateur.

Il est important de surveiller les réactions de la communauté et les éventuelles mises à jour de sécurité pour garantir que ce changement n'introduit pas de vulnérabilités inattendues. Cependant, pour l'instant, il semble que le changement de comportement des mots de passe sudo dans Ubuntu 26.04 soit une étape positive vers une expérience utilisateur plus sécurisée et plus conviviale.