Не секрет что самыми "угонябельными" дырами в аське являются возможность расшифровки пасса трояном и подбор пароля. Я возьму для примеру Mirand'у - она open-source
1. Изменяем алгоритм шифрования. Элементарного изменения - скажим при шифровке приписывать "123" при расшифровке удалять - и наша миранда не боится троянов. Или скажем приписывать соль как в *nix - короче наша миранда троянов больше не боится
Или скажем так - проверял на себе. Миранде пароль нужен только во время коннекта. Напрашивается мысль плагина который будет передавать миранде пароль для коннекта а потом сразу убирать его из базы от греха подальше
2. Сохраняемся от подбора пароля - скажем плугин висит как только вошли в аську он меняет пароль на новый и запоминает этот новый (записывает в базу), на выходе (не аварийном) то же самое. Или скажем смена пасса раз в день или раз в пять минут - зависит только от юзера - риск нарваться на троя даже без пункта 1 очень низкий ибо пароль сменится скоро, если ещё не сменился.
3. Комбинируем два способа - реализаций можно придумать массу - от ввода пароля с картинки до полной автоматизации процесса. Единственный риск это спуф (давно уже не видел чтобы это проходило) ну или что мирабы в консольке чёт наберут
На форуме у нас много хороших асечников и талантливых кодеров, а кроме того у каждого из нас есть знакомые, а у тех свои знакомые итд итп - с небольшими (я так думаю) усилиями получаем Securanda_IMHO.edition