Cliente FTP nas janelas que salvam a senha da sessão em texto criptografado [fechado]

Eventualmente acaba usando o WinSCP, que criptografa (ou hash?) senha e salva no registro. Portanto, não é fácil ver o texto simples pwd.

Os desenvolvedores do FileZilla disseram que o SO deve proteger senhas para você, mas e se alguém acessasse seu PC (acesso direto, sem hacking, apenas sentado em sua cadeira) e olhasse suas senhas no XML do SiteManager?

Se você puder usar a senha, você pode descriptografá-la , usando o mesmo algoritmo usado pelo programa. Mesmo se você não conhece o algoritmo, você ainda pode farejar a autenticação de texto simples usando o Wireshark.

O Cyberduck para Windows armazena senhas ( Wiki ) criptografadas usando o API System.Security.Cryptography.DataProtector .

O WinSCP não salva senhas em texto simples.

Embora obviamente só possa "ofuscar" a senha. Não é possível criptografar senhas com segurança de uma maneira que ainda permita o uso automático.
Leia sobre segurança de credenciais .

Para melhor segurança, você pode ativar a criptografia de senha usando a senha principal .

Se você estiver se conectando através do Gerenciador de Sites do FileZilla, há uma opção abaixo do campo de senha para evitar salvar a senha.

Se você usar o Quickconnect, a senha será salva criptografada no arquivo XML, e você poderá clicar no menu suspenso à direita e limpar o histórico. Então a senha não será armazenada no arquivo XML.

Onde estão as evidências de que o FileZilla salva senhas em texto plano?

Assumindo que você não limpe e esvazie o histórico, a senha será somente salva se você tiver essa configuração no arquivo filezilla.xml:

<Item name="Last Server dont save pass" type="numeric">0</Item>

Isso está no diretório de instalação do FileZilla, normalmente em Arquivos de Programas, mas se você puder editar o arquivo e alterar a configuração para 0 , a senha do último site usado não será salva. .