Filezille Passwort im Klartext

[bewusst]

Hallo,

verwende schon ewig Filezilla und da ich vor einem Jahr meinen PC
neu aufgesetzt habe, verwende ich öfters Portable Versionen diverser
Software.

Auch bei Filezilla verwende ich eine Portable Version.
Nun zum Thema.

Im Verzeichnis Data gibt es eine "sitemanger.xml"
und hier stehen alle Zugangsdaten zu den Servern im Klartext drinnen!

Ist das bei euch auch so?
Wie kann ich das verhindern meine die Klartexteinträge?

Danke,
LG
bewusst

 

[blaz0r]

Selbst wenn es nicht so wäre, wäre ein Auspionieren der Zugänge möglich.

Das FTP-Protokoll überträgt die Zugangsdaten sowieso im Klartext. Deswegen werden die Einträge in der entsprechenden Datei auch Klartext sein.

 

[HisN]

Wie kann ich das verhindern meine die Klartexteinträge?

Du lässt den Namen und das PW aus dem Sitemanager raus?

 

[ScoutX]

Ich lasse bei Filezilla das Passwort immer nachfragen.
Warum die Zugangsdaten: Mit letztem Server verbinden -Funktion.

Selbst die andere Alternative: http://winscp.net/ macht dies ähnlich.

Das ursprüngliche Problem sind die xml Datenstrukturen.
Die sind nicht verschlüsselt.
Schon mal Passwörter unter Firefox gespeichert?

So schön xml auch ist, an Sicherheit wird kaum gedacht.

Klartext: Ob die Version nun Portabel oder nicht ist, ist gleichgültig.

 

[bewusst]

Hallo,

danke erstmals für eure Antworten!

Werde mir die Portable Version auf True Crypt legen, so ist es erstmals lokal ma PC gesichert.
Verbindung zum Server läuft per ssl.

Zitat ScoutX:

Klartext: Ob die Version nun Portabel oder nicht ist, ist gleichgültig.

Danke, dann brauche ich nicht Installieren und bleibe bei der Portable Version

Zitat HisN:

Du lässt den Namen und das PW aus dem Sitemanager raus?

Wie meinst du das?

lg
bewusst

 

[HisN]

Du speicherst Deinen FTP-Eintrag und lässt die Felder für Username und PW leer