#pidgin #password

Jangan Simpan Password Anda di Pidgin

Posted on Updated on

Jika anda pengguna Pidgin, sebaiknya anda harus berfikir ulang untuk menggunakan fitur “remember password” pada aplikasi tersebut.

Mengapa? Karena pidgin akan menyimpan password tersebut dalam bentuk plain text di home directory anda. Kalau di linux, file yang menyimpan setting account pidgin akan tersimpan di /home/<user>/.purple/accounts.xml. Jika fitur “remember password” diaktifkan, maka di dalam file tersebut anda akan menemukan tag <password> yang diikuti dengan password account instant messanger anda. Dan ya, “telanjang” begitu saja.

Update: sepertinya para pengembang pidgin menyadari hal tersebut. Penjelasan mereka bisa dibaca di sini.