Filezille Passwort im Klartext

bewusst

Lt. Junior Grade
Dabei seit
März 2007
Beiträge
339
Hallo,

verwende schon ewig Filezilla und da ich vor einem Jahr meinen PC
neu aufgesetzt habe, verwende ich öfters Portable Versionen diverser
Software.

Auch bei Filezilla verwende ich eine Portable Version.
Nun zum Thema.

Im Verzeichnis Data gibt es eine "sitemanger.xml"
und hier stehen alle Zugangsdaten zu den Servern im Klartext drinnen!

Ist das bei euch auch so?
Wie kann ich das verhindern meine die Klartexteinträge?

Danke,
LG
bewusst
 

blaz0r

Cadet 1st Year
Dabei seit
Feb. 2007
Beiträge
14
Selbst wenn es nicht so wäre, wäre ein Auspionieren der Zugänge möglich.

Das FTP-Protokoll überträgt die Zugangsdaten sowieso im Klartext. Deswegen werden die Einträge in der entsprechenden Datei auch Klartext sein.
 

ScoutX

Captain
Dabei seit
März 2003
Beiträge
3.833
Ich lasse bei Filezilla das Passwort immer nachfragen.
Warum die Zugangsdaten: Mit letztem Server verbinden -Funktion.

Selbst die andere Alternative: http://winscp.net/ macht dies ähnlich.

Das ursprüngliche Problem sind die xml Datenstrukturen.
Die sind nicht verschlüsselt.
Schon mal Passwörter unter Firefox gespeichert?

So schön xml auch ist, an Sicherheit wird kaum gedacht.

Klartext: Ob die Version nun Portabel oder nicht ist, ist gleichgültig.
 

bewusst

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
März 2007
Beiträge
339
Hallo,

danke erstmals für eure Antworten!

Werde mir die Portable Version auf True Crypt legen, so ist es erstmals lokal ma PC gesichert.
Verbindung zum Server läuft per ssl.

Zitat ScoutX:
Klartext: Ob die Version nun Portabel oder nicht ist, ist gleichgültig.
Danke, dann brauche ich nicht Installieren und bleibe bei der Portable Version

Zitat HisN:
Du lässt den Namen und das PW aus dem Sitemanager raus?
Wie meinst du das?

lg
bewusst
 
Top