Você não deve se preocupar com "falhas de autenticação" para o root - existem inúmeras ferramentas de malware e scriptkiddies experimentando senhas de root em todos os hosts que eles podem acessar. Contanto que você não permita logins root diretos e / ou tenha uma senha root não-dicionário suficientemente complexa, isso não é nada para se preocupar.
A raiz - > as sessões de ninguém são de fato privadas - algo que começa como root e altera o contexto de segurança para o usuário "ninguém" não-relegado - o que é uma boa prática de segurança.