As páginas man shadow (5) dizem
If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means).
Então, sim, é seguro usar um *
. O !
a o primeiro caractere de uma senha criptografada é usado por passwd (1) para indicar que uma senha está bloqueado ( passwd -l
) e isso pode ser desbloqueado ( passwd -u
).