Cliente FTP nas janelas que salvam a senha da sessão em texto criptografado [fechado]

3

O Filezilla ou o WinSCP salva a senha em texto simples que não é seguro em máquinas públicas. Existe algum cliente de FTP que pode salvar e criptografar senhas para que as pessoas que o usam só possam acessar o FTP, mas não consigam ver a senha? Obrigado!

    
por Stan 23.01.2010 / 05:27

6 respostas

5

Eventualmente acaba usando o WinSCP, que criptografa (ou hash?) senha e salva no registro. Portanto, não é fácil ver o texto simples pwd.

    
por 03.02.2010 / 08:15
1

Os desenvolvedores do FileZilla disseram que o SO deve proteger senhas para você, mas e se alguém acessasse seu PC (acesso direto, sem hacking, apenas sentado em sua cadeira) e olhasse suas senhas no XML do SiteManager?

    
por 12.10.2011 / 18:21
1

Se você puder usar a senha, você pode descriptografá-la , usando o mesmo algoritmo usado pelo programa. Mesmo se você não conhece o algoritmo, você ainda pode farejar a autenticação de texto simples usando o Wireshark.

    
por 12.10.2011 / 20:16
1

O Cyberduck para Windows armazena senhas ( Wiki ) criptografadas usando o API System.Security.Cryptography.DataProtector .

    
por 26.08.2013 / 22:22
1

O WinSCP não salva senhas em texto simples.

Embora obviamente só possa "ofuscar" a senha. Não é possível criptografar senhas com segurança de uma maneira que ainda permita o uso automático.
Leia sobre segurança de credenciais .

Para melhor segurança, você pode ativar a criptografia de senha usando a senha principal .

    
por 12.04.2013 / 14:46
0

Se você estiver se conectando através do Gerenciador de Sites do FileZilla, há uma opção abaixo do campo de senha para evitar salvar a senha.

Se você usar o Quickconnect, a senha será salva criptografada no arquivo XML, e você poderá clicar no menu suspenso à direita e limpar o histórico. Então a senha não será armazenada no arquivo XML.

Onde estão as evidências de que o FileZilla salva senhas em texto plano?

Assumindo que você não limpe e esvazie o histórico, a senha será somente salva se você tiver essa configuração no arquivo filezilla.xml:

<Item name="Last Server dont save pass" type="numeric">0</Item>

Isso está no diretório de instalação do FileZilla, normalmente em Arquivos de Programas, mas se você puder editar o arquivo e alterar a configuração para 0 , a senha do último site usado não será salva. .

    
por 23.01.2010 / 09:30