Nenhuma técnica é completamente segura, e este patch não se diferencia: A senha mestre é guardada na memória enquanto o pidgin está rodando, isto significa que ela pode ser roubada se o atacante for capaz de se anexar ao processo do Pidgin com um debugger, então mude sua senha mestre frequentemente. ;-) Isto é, de longe, bem melhor do que todas as senhas em texto-puro, não? :)

Note que este patch só assegura as suas senhas de seu arquivo accounts.xml e não toda a aplicação, se você gostaria de mais segurança então procure pelo pidgin-encryption, que envia e recebe mensagens encriptadas (desde que a outra ponta também o possua) e as desencripta localmente. Mas isto fica para outro artigo... :)

Abraços pessoal,
tenham um bom dia!

Felipe Mendes