Tijdens de installatie van Linux-distributie Fedora 19 wordt het rootwachtwoord voortaan in platte tekst weergegeven. Ontwikkelaars meldden dit aanvankelijk als een bug, maar het blijkt om een nieuwe feature te gaan in installatiemodule Anaconda.

Minder invoerfouten

Red Hat-ontwikkelaar Chris Lumens, auteur van Anaconda, beschrijft in het bugrapport van het issue dat dit geen bug is, maar een feature. “Dit werkt precies zoals het is bedoeld.” Hij wijst erop dat dit steeds vaker zo wordt gedaan en dat dit logisch is. “Het verbergen van wachtwoorden terwijl je typt doet eigenlijk niets voor de veiligheid, omdat iemand die je scherm bekijkt net zo goed je toetsenbord kan bekijken.”

Het voordeel ervan is dat gebruikers minder snel tikfouten maken, omdat gebruikers op het scherm zien welke karakters worden ingevoerd. Op deze manier worden problemen opgelost met verschillende toetsenbordindelingen tijdens de installatieprocedure. Het wachtwoord is alleen zichtbaar op het moment dat dit veld actief is. Op het moment dat gebruikers het wachtwoord hebben ingetoetst en een ander veld aanklikken, wordt het wachtwoord verborgen.

Meekijkers frustreren

Toch maken enkele ontwikkelaars zich zorgen over de nieuwe feature. Security-goeroe Bruce Schneier stelde enkele jaren geleden dat het verbergen van wachtwoorden om meekijkers te hinderen geen betere beveiliging oplevert en eerder zorgt voor fouten bij het aanmaken van wachtwoorden.

Maar later kwam hij hierop terug. Hij stelt nog steeds dat het risico van mensen die meekijken over de schouder te hoog wordt ingeschat, maar denkt ook dat het niet veel gebeurt juist omdát wachtwoorden worden verborgen als ze worden ingetypt.

Alternatieven voor feature

Fedora-ontwikkelaars maken zich zorgen over de nieuwe aanpak van Anaconda met rootwachtwoorden. Ze wijzen erop dat het door Red Hat-ontwikkelaars aangehaalde onderzoek naar de zinloosheid van het automatisch verbergen van wachtwoorden helemaal geen onderzoek is, maar een redactioneel commentaar van consultancy Nielsen-Norman. Bovendien is het niet van toepassing.

Ook worden alternatieve oplossingen aangedragen. Zo stelt men voor om default wachtwoorden te verbergen, maar een tweede veld toe te voegen waarin op verzoek van de gebruiker het rootwachtwoord wordt weergegeven tijdens de invoer. Het bugreport is inmiddels gesloten als ‘NOBUG’.