Irgendwo auf
http://www.pidgin.im ist das erläutert.
Der Grund ist folgender: Würde man die Passwörter verschlüsselt speichern, müsten sie von Pidgin entschlüsselt werden. Da Pidgin nun mal OpenSource ist, gelingt es einem Kenner recht schnell, ein Programm zu schreiben, welches das Passwort ausliest und, im Gegensatz zu Pidgin, im Klartext ausgibt - man muss einfach nur den Code kopieren.
Nun könnte man sagen "Macht es einem doch nicht
so leicht.", aber das Problem ist, dass sich dann ein nicht geringer Teil der Nutzer in trügerischer Sicherheit wiegt, was weit schlimmer ist.
Pidgin spielt in dem Fall also eher mit offenen Karten.
Die sicherste Methode ist immer noch, das Passwort einzig im Kopf abzuspeichern.