Os sistemas operativos mais modernos estão preparados para dar aos seus utilizadores níveis de segurança e de protecção muito elevados. Entre as medidas mais simples que estão implementadas, o recurso à utilização da conta de administração é a que mais vezes é usada.
Mas nos sistemas Unix, nos quais se incluem o Linux e o OSX, existe uma lacuna! O utilizador nunca vê se está realmente a escrever a password. Mas esta situação pode ser contornada, vejam como o podem fazer.
O problema aqui reportado não é uma falha de segurança mas sim a falta de uma ajuda visual que muitos estão habituados a usar e que permite ao utilizador ter a noção se está efectivamente a escrever ou não a password de root sempre que esta lhe é pedida.
O comportamento normal é o número de caracteres não ser visível e nada ser alterado à medida que a password é escrita.
Mas com uma simples e rápida alteração num ficheiro essa informação passa a estar visível, sendo cada caractere da password apresentado como um asterisco.
Todas as premissas de segurança iniciais e mandatórias são mantidas, havendo no entanto uma ajuda visual ao utilizador.
A alteração irá ser feita no ficheiro sudoers, que existe em qualquer versão de Linux e também no próprio OSX. Por esse ser um ficheiro de sistema e com uma formatação particular o mesmo não pode ser editado directamente, sendo para isso usado o comando visudo, com permissões de root.
sudo visudo
Depois de usarem este comando, que vos vai pedir a password de root, será aberto o ficheiro sudoers, onde devem procurar uma linha que deverá ter o formato apresentado abaixo.
Defaults env_reset
Apnas precisam de adicionar ao final dessa linha o valor pwfeedback, separando esses valores com uma vírgula.
Defaults env_reset,pwfeedback
Se preferirem podem criar uma nova linha, idêntica à do valor env_reset, mas que terá apenas o valor pwfeedback.
Depois de fazerem a alteração no ficheiro sudoers precisam de o gravar. Caso estejam num Linux, que tipicamente usa o nano como editor de texto por omissão, o comando a usar é Ctrl + X. Caso estejam a fazer essa alteração num OSX, que usa o VI como editor padrão, o comando é :wq.
Notem que para terem acesso à alteração que fizeram precisam de fechar e voltar a abrir a janela do terminal.
A partir desse momento sempre que estiverem numa janela de terminal do Linux ou do OSX e vos seja pedida a palavra passe de root vão ser mostrados asteriscos para cada caractere que escreverem.
Este complemento visual pode ajudar-vos a entender quantas letras da vossa password já escreveram ou se simplesmente a estão a escrever.
Se quiserem reverter esta alteração para o seu estado inicial apenas necessitam de repetir os passos tomados e retirar a entrada colocada no ficheiro sudoers.
Testem esta alteração e vão ver a vossa utilização do terminal ficar mais facilitada e com uma ajuda visual muito importante.
Lembrem-se no entanto que qualquer pessoa que vos veja escrever a password pode ficar a saber com quantos caracteres esta é composta.