Messenger Passwort in .xml Datei

[proxy]

Ich benutze den Messenger Pidgin, der eigentlich sehr gut ist. Ich habe aber durch Zufall rausgefunden, dass die Accountnamen und Passwörter in Cleartext in einer .xml Datei gespeichert werden.

Schon klar, dass jemand per Trojaner sowieso an die Daten kommen könnte, aber ist das nicht trotzdem etwas unsicher? Da braucht man nur auf irgendeinem Weg an die Datei kommen, und schon hat man alle Daten.

MfG

 

[Elderan]

Hallo,
Gegenfrage: Wie würdest du es lösen?

 

[lightsaver]

unter http://developer.pidgin.im/wiki/PlainTextPasswords findest du deren beweggründe, so vorzugehen

 

[proxy]

Danke für die Antworten.

Ich hätte vermutet, dass die Passwörter verschlüsselt sind und die Datei nicht accounts.xml heißt. Natürlich ist das auch nicht sicher, aber dann kann man sie wenigstens nicht einfach auslesen oder durch Neugier auf dumme Ideen kommen.

 

[Banur]

Das stand ja drin, dass die anderen Messenger die Passwörter 'verschlüsseln' und dem Nutzer so in Sicherheit wiegen.
Der ist dann sorglos und achtet nicht drauf, was er damit macht, wenn der Nutzer jedoch erkennt, dass das seine Passwörter sind,
geht er (hoffentlich) verantwortungsvoll damit um und achtet darauf, dass keiner darauf Zugriff hat.

 

[0mega]

hm.. ich benutze gaim/pidgin schon ne weile nicht mehr.. aber wird man, wenn man das passwort speichert, darauf hingewiesen, dass dieses unverschlüsselt gespeichert wird? wenn nicht, wäre das mein einziger verbesserungsvorschlag

 

[proxy]

Original von Banur
Das stand ja drin, dass die anderen Messenger die Passwörter 'verschlüsseln' und dem Nutzer so in Sicherheit wiegen.
Der ist dann sorglos und achtet nicht drauf, was er damit macht, wenn der Nutzer jedoch erkennt, dass das seine Passwörter sind,
geht er (hoffentlich) verantwortungsvoll damit um und achtet darauf, dass keiner darauf Zugriff hat.

Wer seine verschlüsselten Daten ins Internet stellt weil er meint sie seien sicher, der hat es auch verdient, daraus zu lernen.
Das ist kein Grund, anderen Benutzern ein (wenn auch nur oberflächliches) Sicherheitsfeature zu verwehren.

some encryption should be present to at least protect us from the less... capable malware or even admins who snoop on their user's PCs, or users who allow fellow-workers to use their PC under the same user account

I agree that some minimal encoding should be performed to prevent shoulder snooping if the contents of those files were displayed. ROT13 would be adequate.

Die Kommentare habe ich über den dort angegebenen Link gefunden und das entspricht auch meiner Meinung.