Encriptando suas senhas de forma (mais) segura no Pidgin

jerrycantrell

Todos nós já estamos fartos de saber que o Pidgin (formalmente conhecido como Gaim), por padrão, não encripta e provavelmente nunca encriptará as senhas do arquivo accounts.xml. Este artigo vai lhe ajudar e explicar o por quê que isto ocorre.

[ Hits: 20.241 ]

Por: Felipe Mendes em 04/07/2007

0 0

Denuncie Favoritos Indicar Impressora

Considerações finais

Nenhuma técnica é completamente segura, e este patch não se diferencia: A senha mestre é guardada na memória enquanto o pidgin está rodando, isto significa que ela pode ser roubada se o atacante for capaz de se anexar ao processo do Pidgin com um debugger, então mude sua senha mestre frequentemente. ;-) Isto é, de longe, bem melhor do que todas as senhas em texto-puro, não? :)

Note que este patch só assegura as suas senhas de seu arquivo accounts.xml e não toda a aplicação, se você gostaria de mais segurança então procure pelo pidgin-encryption, que envia e recebe mensagens encriptadas (desde que a outra ponta também o possua) e as desencripta localmente. Mas isto fica para outro artigo... :)

Abraços pessoal,
tenham um bom dia!

Felipe Mendes

Página anterior

Páginas do artigo

   1. Introdução
   2. A simples solução
   3. Configuração
   4. Considerações finais

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

Convergência entre segurança física e lógica

Instalação do Nessus 3.0

Metasploit Community Edition - Instalation

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

Comentários

[1] Comentário enviado por sryche em 04/07/2007 - 13:19h

Muito bom esse artigo. No momento estou baixando as dependências do pidgin, e irei aproveitar para instalar otimizações no mesmo :)

0 0