Ein Passwort für mehrere Konten? "Masterpasswort"?

[ontheair]

Hallo in die Runde!

Ich nutze in Pidgin die Protokolle ICQ, MSN und Yahoo. Nachdem an dem Rechner auch andere Leute sitzen, sind die Passwörter nicht gespeichert sondern ich muss sie bei jedem Start eingeben.

Besteht die Möglichkeit, dass man eine Art "Masterpasswort" setzt und Pidgin sich dann bei allen Servern anmeldet? Also dass ich quasi beim Start immer nur ein Passwort angeben muss anstatt drei.

Viele Grüße,
Stefan

[RCf]

Pidgin speichert die Passwörter im Klartext. Möchtest Du ein Masterpasswort verwenden, würde dieses (und die daraus aufgerufen Passwörter) ebenfalls als Text gespeichert werden - wenn es so etwas gäbe. Ein Plugin, welches diese Funktion übernimmt, ist mir leider auch nicht bekannt.

Wenn den Rechner mehrere Personen nutzen und es (wie ich der Aussage entnehme) nur einen virtuellen Benutzer im System gibt, dann dürften die Personen alle vertrauenswürdig sein. Sind sie es nicht, dann frage ich mich, warum nicht einfach ein Benutzer angelegt wird, der passwortgeschützt ist? Dann können nur noch Admins auf deine Passwort-Dateien von Pidgin zugreifen.

[Thomas]

Pidgin speichert die Passwörter im Klartext. Möchtest Du ein Masterpasswort verwenden, würde dieses (und die daraus aufgerufen Passwörter) ebenfalls als Text gespeichert werden - wenn es so etwas gäbe.

Warum würde es ebenfalls im Klartext abgespeichert werden? Was bringt ein als Text abgespeichertes Master-Passwort? Dann kann man doch gleich dabei bleiben, die einzelnen Passwörter wie bisher abzuspeichern, oder?

Man braucht doch nur mal einen Blick auf den Mozilla Thunderbird (zumindest aktuelle Version, wie es mit Versionen <2.0 aussah, weiß ich nicht) werfen - dort kann man ein "Master-Passwort" setzen und mit diesem eventuell gespeicherte Passwörter verschlüsseln. Das Master-Passwort selbst wird - logischerweise (sonst würde ja Verschlüsselung bzw. ein zusätzliches Passwort wie das Master-Passwort nichts bringen, wäre unnötiger Mehraufwand) - nicht im Klartext abgespeichert, mit diesem entschlüsselt man dann eben die verschlüsselt abgespeicherten Passwörter der jeweiligen Accounts, vielleicht sogar einen kompletten Profilordner, sodass Accountdaten, evtl. Mitschnitte usw. nicht unberechtigt eingesehen werden können.


Das Thema finde ich aber interessant - überhaupt fehlt Pidgin die Möglichkeit, mehrere Benutzer sicher zu verwalten bzw. klar zu trennen. Meiner Meinung nach sollte man tatsächlich an einem Master-Zugang arbeiten, d.h. nicht einfach sämtliche Accounts in einen Ordner bzw. in eine Datei (z. B. accounts.xml) ablegen, sondern alle Accounts eines Benutzers als eine Einheit ansehen. Wenn man eine derartige Trennung einbringt, dürfte es doch auch kein Problem mehr sein, solche Profile mit Hilfe eines einzigen Passworts zu verschlüsseln.