Encriptando suas senhas de forma (mais) segura no Pidgin

Todos nós já estamos fartos de saber que o Pidgin (formalmente conhecido como Gaim), por padrão, não encripta e provavelmente nunca encriptará as senhas do arquivo accounts.xml. Este artigo vai lhe ajudar e explicar o por quê que isto ocorre.

[ Hits: 18.495 ]

Por: Felipe Mendes em 04/07/2007


Considerações finais



Nenhuma técnica é completamente segura, e este patch não se diferencia: A senha mestre é guardada na memória enquanto o pidgin está rodando, isto significa que ela pode ser roubada se o atacante for capaz de se anexar ao processo do Pidgin com um debugger, então mude sua senha mestre frequentemente. ;-) Isto é, de longe, bem melhor do que todas as senhas em texto-puro, não? :)

Note que este patch só assegura as suas senhas de seu arquivo accounts.xml e não toda a aplicação, se você gostaria de mais segurança então procure pelo pidgin-encryption, que envia e recebe mensagens encriptadas (desde que a outra ponta também o possua) e as desencripta localmente. Mas isto fica para outro artigo... :)

Abraços pessoal,
tenham um bom dia!

Felipe Mendes

Página anterior    

Páginas do artigo
   1. Introdução
   2. A simples solução
   3. Configuração
   4. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Traduzindo plugins do OpenVAS/Nessus para português

Jogando pesado na segurança de seu SSH

Nagios - Automatizando Auditorias de Rootkit

Gaim + Gaim Encryption - Bate-papo com segurança

Servidor Samba "Autoservice"

  
Comentários
[1] Comentário enviado por sryche em 04/07/2007 - 13:19h

Muito bom esse artigo. No momento estou baixando as dependências do pidgin, e irei aproveitar para instalar otimizações no mesmo :)

[2] Comentário enviado por Chavao em 04/07/2007 - 15:56h

Depois dessa eu paro de usar Computador :P


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts