Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Pidgin, ICQ und MD5 Hash für Passwort
#1
Hallo,

damit das Anmeldepasswort für ICQ nicht im Klartext über das benutzte Rechnernetz übertragen werden muss bieten viele ICQ-Clients (Original, Miranda, Trillian, ..) die Option an dieses mit MD5 kodiert zu senden. Dann kann man zwar den MD5 Hash sehen aber nicht das Klartextpasswort.

Hat Pidgin die Funktion ICQ Passwörter per MD5 zu senden irgendwo versteckt? Oder gibt es einen Grund das Pidgin es nicht MD5 verschlüsselt?


--
Alexander Pietsch
Zitieren
#2
Darf ich fragen, wo da der Sinn dahinter ist?

Man könnte sich doch als Angreifer genauso mit MD5-"Verschlüsselung" anmelden - da braucht er das Passwort gar nicht.

Da Pidgin Passwörter selbst auf der Festplatte im Klartext speichert, glaube ich nicht daran, dass es da eine Möglichkeit gibt - ich hab es aber nicht nachgeprüft.
Welche Pidgin-Version setzt du ein?
Welches Betriebssystem?
Was sagt das Debug-Fenster?

[Bild: pidginbanner.png]
Zitieren
#3
Hallo,

der Sinn in der Übertragung des Passwortes als MD5 Hash ist das niemand Dein Passwort kennt, sondern nur den Hash (Einwegfunktion). Ich bin häufig in offenen Wlans unterwegs, da würde dann mein Passwort im Klartext durch die Gegend fliegen. Theoretisch kann man sich vielleicht mit dem Hash und einem ICQ Client anmelden, aber nichts verändern, da man das echte Passwort immer noch nicht kennt.

Miranda zum Beispiel oder der originale ICQ-Client machen das so, deswegen vermisse ich diese Option bei Pidgin.

Alexander Pietsch
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste