Warnung an alle Filezilla Benutzer

[Rukola]

Ja, dazu muss man nur ein Masterpasswort festlegen.

https://winscp.net/eng/docs/master_password

Bei WinSCP werden die Passwörter zwar verschlüsselt abgespeichert, aber mit einer primitiven Hashfunktion (siehe security.cpp in der Coreversion). Es ist niemals ratsam Passwörter in Programmen abzuspeichern, es sei denn es handelt es sich um Passwortmanager, die für die Passwortverwaltung spezialisert sind. Bspw. KeePass.

Die meisten FTP-Klienten speichern die Passwoerter im Klartext ab. Ich kann jedem nur empfehlen den Kiosk-Mode bei FileZilla zu switchen.

Die meisten FTP-Clients mögen die Passwörter im Klartext abspeichern, ABER der große Unterschied zu Filezilla ist, dass Passwörter ohne Wissen des Nutzers abgespeichert werden. Nämlich bei jedem Verbindungsaufbau. Und so etwas geht gar nicht.

Wer es nicht glaubt: Ich habe hierzu ein Video erstellt - mit Anleitung, wie man dies durch den Kiosk-Mode unterbindet.

https://mrcrowley.de/testbericht/so-uns ... filezilla/

VG

Rukola

[Beloe007]

Ja, dazu muss man nur ein Masterpasswort festlegen.

https://winscp.net/eng/docs/master_password

Bei WinSCP werden die Passwörter zwar verschlüsselt abgespeichert, aber mit einer primitiven Hashfunktion (siehe security.cpp in der Coreversion). Es ist niemals ratsam Passwörter in Programmen abzuspeichern, es sei denn es handelt es sich um Passwortmanager, die für die Passwortverwaltung spezialisert sind. Bspw. KeePass.

Steht doch in dem Link:

WinSCP can protect stored passwords by strong AES cipher. In order to protect such sensitive information you need to set a master password. When a master password is not set, stored passwords can be easily decrypted by malicious software that have infiltrated your computer.