Cela dit, même une passphrase "à la PGP" peut être piratée par un keylogger (et les keyloggers ça existe aussi sous Linux)... Le mieux serait que le logiciel affiche un "clavier virtuel", comme le font certaines applications bancaires.
Non mais si ta machine est compromise (sous Linux il faut l'avoir voulu...) c'est plus la peine de chercher...
Un clavier virtuel est totalement inutile, un keylogger devient très rapidement un clicklogger
Le clavier virtuel auquel je pensais pourrait afficher les caractères de façon aléatoire (Logitelnet de la Socgen fait ça pour les chiffres).