Encriptando suas senhas de forma (mais) segura no Pidgin

jerrycantrell

Todos nós já estamos fartos de saber que o Pidgin (formalmente conhecido como Gaim), por padrão, não encripta e provavelmente nunca encriptará as senhas do arquivo accounts.xml. Este artigo vai lhe ajudar e explicar o por quê que isto ocorre.

[ Hits: 20.489 ]

Por: Felipe Mendes em 04/07/2007

0 0
Denuncie   Favoritos   Indicar   Impressora

Considerações finais



Nenhuma técnica é completamente segura, e este patch não se diferencia: A senha mestre é guardada na memória enquanto o pidgin está rodando, isto significa que ela pode ser roubada se o atacante for capaz de se anexar ao processo do Pidgin com um debugger, então mude sua senha mestre frequentemente. ;-) Isto é, de longe, bem melhor do que todas as senhas em texto-puro, não? :)

Note que este patch só assegura as suas senhas de seu arquivo accounts.xml e não toda a aplicação, se você gostaria de mais segurança então procure pelo pidgin-encryption, que envia e recebe mensagens encriptadas (desde que a outra ponta também o possua) e as desencripta localmente. Mas isto fica para outro artigo... :)

Abraços pessoal,
tenham um bom dia!

Felipe Mendes

Página anterior    

Páginas do artigo
   1. Introdução
   2. A simples solução
   3. Configuração
   4. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Implementando a segurança em servicos de acesso remoto

Reforçando a segurança das conexões HTTPS no Apache

Sudoers 1.8.12 - Parte II - Manual

PSAD: Port Scan Attack Detector

Nikto - Tutorial básico e avançado

  
Comentários
[1] Comentário enviado por sryche em 04/07/2007 - 13:19h

Muito bom esse artigo. No momento estou baixando as dependências do pidgin, e irei aproveitar para instalar otimizações no mesmo :)

[2] Comentário enviado por Chavao em 04/07/2007 - 15:56h

Depois dessa eu paro de usar Computador :P


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Desktop Linux ganha fôlego enquanto distros refinam experiência e segurança

Wayland em alta, IA em debate e novos ventos para distros e devices

Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta

Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira

Miyoo Mini Plus + Onion OS (Linux)

Dicas

Como mudar o nome de dispositivos Bluetooth via linha de comando

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Tópicos

Erro ao fazer remaster usando Penguin eggs (2)

Primeiras impressões do Debian 13 (25)

Meu Amigo não consegue entrar em meu mundo, via tailscale, hamachi e z... (1)

Bem, acho que é isso! (8)

Warcraft II Remastered no Linux? (0)

Top 10 do mês

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: