Home > varie > IM password

IM password

gennaio 26, 2012

Oggi ho scoperto che tutti (o quasi) i programmi IM ( programmi usati per chattare ), salvano le password direttamente in chiaro o le cifrano in maniera totalmente insicura.

Il primo step è stato dare un occhiata al file account.xml nella propria home.

Dopo aver visto le mie password in chiaro, mi sono detto – “Hey, ma questo è proprio una merda!” – quindi sono andato sul sito di pidgin per capirne di più ed ho seguito questo link.

http://developer.pidgin.im/wiki/PlainTextPasswords

Da qui viene ben spiegato che la sicurezza in queste cose non esiste.
Persino google talk , msn messenger , ICQ e altri famosissimi strumenti per la chat salvano le password effettuando una finta cifratura.

Questa finta cifratura non fa vedere la password ad occhio nudo, ma con un qualsiasi tool è possibile subito che password è, quindi si genera una sensazione di finta sicurezza nel non vedere la propria password in chiaro.

Questo gli sviluppatori di pidgin lo odiano ancora di più del tenere la password in chiaro.

Il loro ragionamento è semplice:
Nel momento in cui vedi la tua password in chiaro, lì che ti guarda allora capisci che quel file ha dati sensibili e lo tratti di conseguenza.

Piccolo dettaglio : lo devi sapere.
ecco il motivo di questo post.

Consiglio quindi di non salvare le password direttamente su pidgin, così come è già di default.
Poi magari appena ho tempo, proverò a scrivere un plugin che utilizzi una master password così come fa già firefox,

Bye

Categorie:varie Tag:, , ,