Skip to content

Chức năng lưu mật khẩu của Pidgin và nỗi lo bảo mật.

by on 24 Tháng Hai, 2008

Hôm nay tình cờ nghĩ đến chuyện Pidgin và chức năng lưu mật khẩu. Thật tình thì mình cũng không tin tưởng nó nhưng do lười nên cũng lưu lại. Nhưng cũng có người trên mạng gặp tình trạng bị đổi password và đòi tiền chuộc mình cũng cảm thất rất sợ.

http://lotherius.joeuser.com/article/300784/GMail_Account_Stolen_-_Pidgin_Partly_to_Blame

Tiếp theo mình tìm thấy bài trả lời chính thức của Pidgin tại

http://developer.pidgin.im/wiki/PlainTextPasswords 

Nội dung như sau

Thật lạ lùng Pidgin lại lưu mật khẩu người dùng trong 1 file plain text. Chỉ cần nhìn vào là thấy mật khẩu. Điều này có vẻ hơi bị ngược đời về bảo mật nhưng nếu người dùng biết rằng mật khẩu của mình hiện không an toàn thì có lẽ tốt hơn họ tin rằng mật khẩu của họ đang được bảo vệ (mặc dù không phải vậy). Các chương trình IM có thể lấy được mật khẩu đã mã hoá.

  • ICQ and ICQLite
  • AOL Instant Messenger and AIM Triton
  • AIM Pro
  • Yahoo! Messenger
  • Excite Messenger
  • MSN Messenger and Windows Live Messenger
  • Microsoft Office Communicator 2005
  • Google Talk
  • Odigo
  • Trillian
  • AT&T IM Anywhere
  • T-Online Messenger
  • Match Messenger
  • Praize IM
  • ScreenFIRE
  • ACD Express Comunicator
  • Imici Messenger
  • Prodigy IM
  • PowWow Messenger
  • Jabber IM
  • Kellster IM
  • PalTalk
  • Indiatimes Messenger
  • Miranda
  • Tiscali
  • Ya.com Messenger
  • Rediff Bol
  • Sify Buzz
  • Devil
  • Tencent QQ and QQ (Africa Version)
  • &RQ
  • Ipswitch Instant Messenger
  • Eighth Wonder Catax
  • Simple Instant Messenger
  • Vista IM
  • GAIM
  • Global-IM
  • Psi Jabber client
  • Messenger2
  • Picasa Hello
  • iWon
  • Blowsearch
  • MessageMate
  • Meca Messenger
  • Qnext
  • Bubbler (Five Across)
  • InterComm IM (Five Across)
  • Easy Message
  • QIP
  • Gizmo
  • MySpace IM
  • Exodus
  • Gadu-Gadu
  • Mail.Ru Agent
  • ScatterChat
  • Just Another Jabber Client
  • Maple Messenger
  • Pandion
  • IMVITE Messenger
  • Oyco Messenger.

Mình nghĩ đến cái cửa chỉ để cản người tốt mà khó cản trộm đã có ý đồ thì khó mà chống được. Nếu bạn muốn thật sự an toàn thì phải mã hoá toàn bộ ổ cứng trước rồi sau đó nghĩ đến chuyện bảo mật cho Ubuntu nhưng khi đã mã hoá ổ cứng thì có lẽ khó ai có thể đụng tới cái file đó được. Có lẽ mình sẽ phải nghiên cứu thêm về vấn đề mã hoá ổ cứng.

Tuy nhiên cũng có 1 cách là sử dụng một mật khẩu duy nhất cho tất cả các tài khoản. Các bạn có thể đọc tại http://ubuntuforums.org/archive/index.php/t-505788.html

2 phản hồi
  1. demon permalink

    nội dung chat cũng bị save lại duới dạng file *.txt.

  2. Quang Tran permalink

    Tôi cũng sợ thằng Pidgin ở chỗ này, vừa mới uninstall xong T_T. Thật thông minh hết chỗ nói ^^

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s