Liten varning till alla Pidgin och Finch-användare; lösenord sparas i klartext!

Det är ju ändå smartare att inte spara det som ren klar text.

För att fortsätta på cykel spåret:
Att spara lösenordet i klartext kan jämföras med att låsa cykeln och lägga nyckeln under sadeln.
Men att köra lösenordet genom en konverterings funktion, är lite som att gömma nyckeln i en hålighet i sadeln.


Man rensar trots allt bort 98% av de som kan tänkas hitta lösenordet genom nåt så enkelt.

Shysst att det blev cykelanalogier. Det brukar ju vara bilar man jämför med ;-)
Synd att de haltar lika mycket...

Men visst är det så att nån blaj-kryptering skulle lösa problement med folk som bara råkar se filen men egentligen inte bryr sig. Det pidgin-folket undrar (och som jag håller med dem om) är om risken för attacker från den typen av människor är större än risken att någon ser det "krypterade" lösenordet och faktiskt på allvar tror att det då är ok att visa filen för obehöriga ("ey, hur har du confat pidgin?").
Eftersom de flesta inte förstår kryptering (kan inte klandra dem, det kräver att man läser på lite) så är det inte alls otänkbart att man tror att man är säker om man ser det "krypterade" lösenordet. Det skall mycket till för att man skall tro samma sak om man ser det i klartext.

Oh well, de avhandlar ju allt det här på wikisidan länkad till tidigt i tråden. Inte som att vi tillför något nytt :)

Jag köper inte argumentet med falsk säkerhet. Om majoriteten av pidginanvändarna kände till det här hade jag kunnat köpa det, men det är nog ytterst få som ens har reflekterat över det.