[HaBo]

proxy · 17.04.08, 20:06

Ich benutze den Messenger Pidgin, der eigentlich sehr gut ist. Ich habe aber durch Zufall rausgefunden, dass die Accountnamen und Passwörter in Cleartext in einer .xml Datei gespeichert werden.

Schon klar, dass jemand per Trojaner sowieso an die Daten kommen könnte, aber ist das nicht trotzdem etwas unsicher? Da braucht man nur auf irgendeinem Weg an die Datei kommen, und schon hat man alle Daten.

MfG

**Elderan** · 17.04.08, 20:24

Hallo,
Gegenfrage: Wie würdest du es lösen?

Anzeige

- Anzeige -

**lightsaver** · 17.04.08, 20:25

unter http://developer.pidgin.im/wiki/PlainTextPasswords findest du deren beweggründe, so vorzugehen

proxy · 18.04.08, 01:50

Danke für die Antworten.

Ich hätte vermutet, dass die Passwörter verschlüsselt sind und die Datei nicht accounts.xml heißt. Natürlich ist das auch nicht sicher, aber dann kann man sie wenigstens nicht einfach auslesen oder durch Neugier auf dumme Ideen kommen.

Banur · 18.04.08, 09:24

Das stand ja drin, dass die anderen Messenger die Passwörter 'verschlüsseln' und dem Nutzer so in Sicherheit wiegen.
Der ist dann sorglos und achtet nicht drauf, was er damit macht, wenn der Nutzer jedoch erkennt, dass das seine Passwörter sind,
geht er (hoffentlich) verantwortungsvoll damit um und achtet darauf, dass keiner darauf Zugriff hat.

0mega · 18.04.08, 11:37

hm.. ich benutze gaim/pidgin schon ne weile nicht mehr.. aber wird man, wenn man das passwort speichert, darauf hingewiesen, dass dieses unverschlüsselt gespeichert wird? wenn nicht, wäre das mein einziger verbesserungsvorschlag

proxy · 18.04.08, 13:14

Zitat:

Original von Banur
Das stand ja drin, dass die anderen Messenger die Passwörter 'verschlüsseln' und dem Nutzer so in Sicherheit wiegen.
Der ist dann sorglos und achtet nicht drauf, was er damit macht, wenn der Nutzer jedoch erkennt, dass das seine Passwörter sind,
geht er (hoffentlich) verantwortungsvoll damit um und achtet darauf, dass keiner darauf Zugriff hat.

Wer seine verschlüsselten Daten ins Internet stellt weil er meint sie seien sicher, der hat es auch verdient, daraus zu lernen.
Das ist kein Grund, anderen Benutzern ein (wenn auch nur oberflächliches) Sicherheitsfeature zu verwehren.

Zitat:

some encryption should be present to at least protect us from the less... capable malware or even admins who snoop on their user's PCs, or users who allow fellow-workers to use their PC under the same user account

Zitat:

I agree that some minimal encoding should be performed to prevent shoulder snooping if the contents of those files were displayed. ROT13 would be adequate.

Die Kommentare habe ich über den dort angegebenen Link gefunden und das entspricht auch meiner Meinung.

Anzeige

- Anzeige -

17.04.08, 20:06	#1 (permalink)
proxy Registriert seit: 02.10.07 Likes: 0	Messenger Passwort in .xml Datei Anzeige Ich benutze den Messenger Pidgin, der eigentlich sehr gut ist. Ich habe aber durch Zufall rausgefunden, dass die Accountnamen und Passwörter in Cleartext in einer .xml Datei gespeichert werden. Schon klar, dass jemand per Trojaner sowieso an die Daten kommen könnte, aber ist das nicht trotzdem etwas unsicher? Da braucht man nur auf irgendeinem Weg an die Datei kommen, und schon hat man alle Daten. MfG

18.04.08, 11:37	#6 (permalink)
0mega Registriert seit: 05.06.07 Likes: 0	hm.. ich benutze gaim/pidgin schon ne weile nicht mehr.. aber wird man, wenn man das passwort speichert, darauf hingewiesen, dass dieses unverschlüsselt gespeichert wird? wenn nicht, wäre das mein einziger verbesserungsvorschlag __________________ Jabber: admin@c-r-t.ath.cx

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Wo befindet sich die passwort datei ?	Nox	Windows	3	02.10.04 19:34
MSN Messenger Passwort	NoveL	Windows	0	17.07.04 12:03
PHP Passwort eintschlüsselung einer SQL Datei!	xnickx	Cryptography & Encryption	10	15.12.03 15:55
passwort datei	valentin_olchowski	(In)security allgemein	7	28.02.02 07:18
PDF-Datei mit Passwort	sTEk	Cryptography & Encryption	2	20.12.01 13:13

17.04.08, 20:24	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, Gegenfrage: Wie würdest du es lösen?

17.04.08, 20:25	#3 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	unter http://developer.pidgin.im/wiki/PlainTextPasswords findest du deren beweggründe, so vorzugehen

18.04.08, 01:50	#4 (permalink)
proxy Themenstarter Registriert seit: 02.10.07 Likes: 0	Danke für die Antworten. Ich hätte vermutet, dass die Passwörter verschlüsselt sind und die Datei nicht accounts.xml heißt. Natürlich ist das auch nicht sicher, aber dann kann man sie wenigstens nicht einfach auslesen oder durch Neugier auf dumme Ideen kommen.

18.04.08, 09:24	#5 (permalink)
Banur Registriert seit: 15.09.06 Likes: 0	Das stand ja drin, dass die anderen Messenger die Passwörter 'verschlüsseln' und dem Nutzer so in Sicherheit wiegen. Der ist dann sorglos und achtet nicht drauf, was er damit macht, wenn der Nutzer jedoch erkennt, dass das seine Passwörter sind, geht er (hoffentlich) verantwortungsvoll damit um und achtet darauf, dass keiner darauf Zugriff hat.

[HaBo]

Messenger Passwort in .xml Datei