Ich sehe die Anzeige von Sternchen nur kritisch bei kurzen Passwörtern.
Bei einem Paßwort mit n Zeichen dauere die Zeit alle Kombinationen durchzuprobieren f(n) Zeit. Bei einem Zeichenvorrat z dauert es f(n)/z Zeit alle kürzeren Kombinationen zu probieren. Wer also, beginnend mit kurzen Zeichenfolgen, eine brute-force-Attacke ausübt wird nicht viel Zeit sparen.
Angenommen das Passwort besteht nur aus Ziffern, dann ist der Zeichenvorrat 10 (0-9) und ein Paßwort der Maximallänge 5 erlaubt 10.000 Kombinationen, der genauen Länge 5 9.000 Kombinationen.
Für das Erraten nimmt man idealerweise an, daß im Schnitt die Hälfte der Wörter probiert werden müssen, bevor man fündig wird, was das Verhältnis nicht berührt (5.000/4.500 = 10.000/5.000).
Allerdings ist es so, daß ein Angreifer bei einem Paßwort aus wenigen Zeichen schließen könnte, daß es sich lohnt einen brute-force-Angriff auszuprobieren.
Bei xubuntu gibt es einen Dialog: Einstellungen/Anmeldefenster/ Visuelle Rückmeldung (Stern-Symbole...) für's allgemeine Anmelden, aber ob und wie man sudo analog konfiguriert weiß ich leider auch nicht.