Hoho, maksudnya apa ini? kok pidgin unsecure?apakah pidgin bisa dicuri? Ya, pidgin bisa dicuri. Lalu apakah yang bisa dicuri? Password account instant messenger. Lho, kok bisa password dicuri? padahal kan ketika kita mengetik password kan yang keluar character asterik, sehingga karakter yang diketik tidak terlihat. Nah, kalo gitu gimana caranya nyuri password account tersebut? Sabar dulu, ikuti dulu penjelasan berikut ini…

Pada pidgin, semua yang berhubungan dengan account instant messenger konfigurasinya tersimpan di ~/.purple/accounts.xml. Disitu tersimpan data account kita, baik protokol, username, juga password (bagi yang menyimpan passwordnya). Nah, celakanya, password yang kesimpan itu plaintext, bukan password dalam bentuk chippertext.

Screenshot

Jadi akan sangat tidak aman sekali account kita, karena cukup dengan mengkopy file accounts.xml tersebut kita dapat mengetahui password dari account yang terdapat di pidgin tersebut, bagi yang mengaktifkan fitur remember password. So, gimana dong biar aman? Ya jangan aktifin remember password, itu yang paling gampang. Tapi kalo itu di komputer sendiri dan komputernya dipake sendiri, gak barengan ama orang lain ya itu terserah anda, mau remember atau enggak. Kalo aku remembernya tak aktifin, daripada ngetik password terus tiap mau online, ribet, hehehe…