Encriptando suas senhas de forma (mais) segura no Pidgin

jerrycantrell

Todos nós já estamos fartos de saber que o Pidgin (formalmente conhecido como Gaim), por padrão, não encripta e provavelmente nunca encriptará as senhas do arquivo accounts.xml. Este artigo vai lhe ajudar e explicar o por quê que isto ocorre.

[ Hits: 20.641 ]

Por: Felipe Mendes em 04/07/2007

0 0

Denuncie Favoritos Indicar Impressora

Considerações finais

Nenhuma técnica é completamente segura, e este patch não se diferencia: A senha mestre é guardada na memória enquanto o pidgin está rodando, isto significa que ela pode ser roubada se o atacante for capaz de se anexar ao processo do Pidgin com um debugger, então mude sua senha mestre frequentemente. ;-) Isto é, de longe, bem melhor do que todas as senhas em texto-puro, não? :)

Note que este patch só assegura as suas senhas de seu arquivo accounts.xml e não toda a aplicação, se você gostaria de mais segurança então procure pelo pidgin-encryption, que envia e recebe mensagens encriptadas (desde que a outra ponta também o possua) e as desencripta localmente. Mas isto fica para outro artigo... :)

Abraços pessoal,
tenham um bom dia!

Felipe Mendes

Página anterior

Páginas do artigo

   1. Introdução
   2. A simples solução
   3. Configuração
   4. Considerações finais

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 2)

Autenticação de servidores CentOS/Red Hat 6 em Windows 2008

Certificados e OpenSSL - A Sopa de Letras

Data Recovery em dispositivos e partições formatadas com Linux

Criando um cluster de alta performance para quebrar senhas

Comentários

[1] Comentário enviado por sryche em 04/07/2007 - 13:19h

Muito bom esse artigo. No momento estou baixando as dependências do pidgin, e irei aproveitar para instalar otimizações no mesmo :)

0 0