Stefanos
Da mich das Thema interessiert wollte ich auch nach der langen Zeit mal 1-2 Zeilen dazu schreiben. Da hier im Forum gern alle direkt angegriffen werden, weil nur ein Detail nicht so gut ausgefeilt ist aber der grundsätzliche Gedanke durchaus richtig ist. Falls mal wieder jemand Lust hat in der Richtung aktiv zu werden.
Edit: Für Windows 7 scheint unter http://code.google.com/p/pidgin-wincred/ bzw. http://code.google.com/p/pidgin-gnome-keyring/ ein Plugin dazu zu entstehen.
(27.05.2008, 02:11)Freakazoid schrieb: Sorry, ich will eure Euphorie nicht bremsen, aber Passwörter speichern ist *nicht* sicher.Das ist sicherlich richtig, selbst die normale Eingabe ist unsicher ohne nach jedem Zeichen/Aktion unzählige sinnlose Interaktionen durchzuführen.
Zitat:Genau diese trügerische Sicherheit ist der Grund dafür, dass Pidgin standardmäßig unverschlüsselt speichert.Das stimmt in der aktuellem Form schon. Wenn man dagegen es mit einem Masterpasswort schützen würde ähnlich wie z.B. KeePass dann sieht die Sache schon etwas anders aus. Wobei es dann immer noch im Speicher zumindestens kurze Zeit wäre, das aber doch mehr Kenntnisse benötigen würde als nur eine einfache simple Datei zu öffnen.
Zitat:Effektiver ist es, darauf zu achten, den Angreifer gar nicht erst an die Daten kommen zu lassen.Fakt ist aber auch das z.B. eine SQLite Datei seltener automatisch durchsucht wird als eine XML-Datei. Was die Unsicherheit doch mehr erhöht als senkt.
Edit: Für Windows 7 scheint unter http://code.google.com/p/pidgin-wincred/ bzw. http://code.google.com/p/pidgin-gnome-keyring/ ein Plugin dazu zu entstehen.