[Pidgin] Recupero password dei propri account

Possiedo un account Hotmail da 5 o 6 anni e l'ho sempre mantenuto a fianco di altri servizi IM poichè molte persone utilizzano esclusivamente Windows Live Messenger come mezzo di comunicazione (se escludiamo l'orrenda chat di Facebook :-)).
Usando Skype a lavoro, MSN come retaggio dal mondo Windows, Gmail con altri utilizzatori di Gmail, ho ripiegato sull'ottimo Pidgin.
Questo programma (scritto in C, il che credo mi taglierà fuori da qualsiasi idea di sviluppo mi possa venire in mente) supporta molti protocolli di IM (fra cui Gmail e MSN) e dispone di molti interessanti plugin di terze parti che non ho avuto ancora il piacere di provare.
Non ricordandomi più la password di un servizio Web e non avendola memorizzata in KeePass, ho voluto vedere dove e come Pidgin memorizza le password degli accounts.
Sempre andando a caso nelle directory nascoste della home, scopro questo file:

/home/christian/.purple/accounts.xml
Tralasciando il fatto che la directory potevano chiamarla Pidgin invece di purple, mi trovo dunque di fronte ad un bel documento XML in plain text che contiene anche le mie password in chiaro. Lì per lì mi son stupito di aver trovato le mie password salvate in chiaro, ma facendo due ricerchine, viene fuori questa interessante pagina in cui gli autori spiegano nel dettaglio la loro intenzionalità di non criptare le password, dando un falso senso di sicurezza all'utente. Il file è ovviamente solamente leggibile dall'owner, ma la miglior difesa contro il password stealing rimane NON salvare le password sul proprio computer, come affermano gli stessi autori del programma.
Concordo, anche se preferisco rischiare in questo caso :-)

2 comments:

Tecnico ha detto...

Ho riportato questo articolo (con i dovuti credits del caso) nel mio NewsPortal.

Buona continuazione
WebDataBank

Christian Castelli ha detto...

Thxs Web ;-)

Byte Strike Blog - Designed by Posicionamiento Web | Bloggerized by GosuBlogger