Pidgin IM klient
Byl jsem nemile překvapen poté co jsem zjistil, že pod Windows (bohužel i pod Linuxem, program se nemění 
) nemá Pidgin nijak šifrovaná hesla u účtů. Čtěte dále…
Pidgin patří mezi oblíbeného IM klienta hlavně na distribucích Linuxu, najde se ale početnější skupina uživatelů (včetně mě), která jej používá i na Windows. Oto vím mě znepokojil fakt, že hesla v souboru:
C:\Documents and Settings\user\Data aplikací\.purple\accounts.xml
Nejsou nijak šifrována. Po otevření souboru není problém si přečíst jak uživatelské jméno tak heslo. Bohužel tato chyba platí i pro Linuxové uživatele.
Zde je kousek obsahu souboru accounts.xml:
-
prpl-icq
Nazev učtu
Nešifrované heslo
Alias
...
Zda se jedná o bezpečnostní hrozbu nechám na vás. Mě osobně však připadá silně nepraktické tímto způsobem uchovávat hesla uživatelů.
4 Comments
O důvod víc, proč nepoužívat volbu „Uložit heslo“. I šifrovaná hesla lze někdy poměrně snadno rozlousknout. Navrhuji napsat programátorům Pidginu.
Taky řešení, ale koho by bavilo po každém loginu psát heslo… Myslím, že tuto chybu již někdo reportoval, ale možná napíšu.
Tak napsat krátké heslo (8 znaků čísel a písmen), když pak budu chatovat celý den, to už snad není takový problém, ne?
Nevím jak ty, ale já poměrně často uspávám, nebo restartuji do jiného operačního systému, ale toto je otázka lenosti no