Fedora 19 перестала закрывать пароли звёздочками В инсталляторе Anakonda последней альфа-версии Linux-дистрибутива Fedora 19 разработчики внедрили новую функцию: теперь в окошке ввода пароля, которое находится в фокусе, пароль не закрывается звёздочками во время набора, а отображается на экране открытым текстом. Если поле фокуса убрать, тогда пароль закрывается звёздочками. Это не баг, а именно функция, которую разработчики специально внедрили в интерфейс для повышения удобства. Некоторые специалисты по безопасности считают, что закрывать пароли звёздочками не имеет смысла, потому что злоумышленник может смотреть не на экран, а на клавиатуру в процессе ввода пароля. То есть закрытие пароля звёздочками во время набора не повышает безопасность, а только снижает удобство использования интерфейса, порождая проблемы с неправильной раскладкой клваиатуры, нажатым CapsLock и т.д. Схема с отказом от закрытия пароля звёздочками якобы всё чаще используется в современных интерфейсах. Такой совет разработчикам интерфейсов в 2009 году дал даже известный специалист по ИТ-безопасности Брюс Шнайер. Тот пост в его блоге собрал более 160 комментариев, породив бурную дискуссию. Позже Брюс Шнайер признал, что «вероятно, ошибся». Тем не менее, идея пошла в массы. Сторонники закрытия пароля звёздочками говорят, что отследить нажатия на клавиатуре зачастую бывает сложнее, чем прочитать пароль на экране. Таким образом, демонстрация секретных символов открытым текстом всё-таки снижает безопасность. Кроме того, поле ввода пароля может оказаться в фокусе случайно, что приведёт к нечаянной демонстрации пароля. 06.05.2013 http://www.xakep.ru/post/60562/
Fedora уходит от практики скрытия ввода пароля в интерфейсе инстяллятора Разработчики инсталлятора Anaconda приняли решение уйти от общепризнанной практики скрытия вводимого пароля в процессе его набора, когда вместо вводимых символов отображаются звёздочки. В Fedora 19 в процессе задания пароля на этапе установки введённые данные будут отображаться в открытом виде (необходимость повторного ввода пароля сохранена). С одной стороны такой подход позволяет избежать ошибок в процессе задания пароля (например, использование не того регистра или раскладки), но с другой стороны вводимый пароль может быть подсмотрен потенциальным злоумышленником. По мнению Брюса Шнайера, одного из самых известных экспертов по компьютерной безопасности, пренебрежение безопасностью в пользу удобства работы является порочной практикой. Озабоченность по поводу внесённых в Anaconda изменений также проявляют многие пользователи и разработчики дистрибутива. В качестве одного из компромиссных решений, предлагается отображать в открытом виде только один последний введённый символ, скрывая предыдущий, как это сделано в платформе Android. 06.05.2013 http://www.opennet.ru/opennews/art.shtml?num=36863