Filezilla или WinSCP сохраняют пароль в виде простого текста, который не защищен на общедоступных компьютерах. Есть ли FTP-клиент, который может сохранять и шифровать пароль, чтобы люди, использующие его, могли иметь доступ только к FTP, но не могли видеть пароль? Спасибо!
6 ответов
В конечном итоге заканчивается использование WinSCP, который шифрует (или хэш?) пароль и сохранить в реестре. Так что не легко увидеть текстовый pwd.
Если вы можете использовать пароль, вы также можете расшифровать его, используя тот же алгоритм, что и программа. Даже если вы не знаете алгоритм, вы все равно можете прослушать текстовую аутентификацию с помощью Wireshark.
Cyberduck для Windows хранит пароли (Wiki), зашифрованные с помощью Системы.Безопасность.Криптография.API DataProtector.
WinSCP не сохраняет пароли в виде простого текста.
Хотя очевидно, что он может только "запутать" пароль. Невозможно надежно зашифровать пароли способом, который все еще допускает автоматическое использование.
Читайте о безопасности учетных данных.
Для большей безопасности вы можете включить шифрование пароля с помощью мастер-пароля.
Разработчики FileZilla сказали, что ОС должна защищать пароли для вас, но что, если кто-то получит доступ к вашему ПК (прямой доступ, без взлома, просто сидя в кресле) и просматривает ваши пароли в XML-коде этого SiteManager?
Если вы подключаетесь через менеджер сайтов FileZilla, под полем пароля есть опция, чтобы предотвратить сохранение пароля.
Если вы используете Quickconnect, пароль сохраняется в зашифрованном виде в файле XML, и вы можете щелкнуть раскрывающееся меню справа и очистить историю. Тогда пароль не будет сохранен в файле XML.
Где доказательства того, что FileZilla сохраняет незашифрованные пароли?
Предполагая, что вы не очищаете и не очищаете историю, пароль сохраняется, только если у вас есть этот параметр в файле filezilla.xml:
<Item name="Last Server dont save pass" type="numeric">0</Item>
Это находится в установочном каталоге FileZilla, обычно в Program Files, но если вы можете отредактировать файл и изменить настройку на 0, пароль последнего использованного сайта не будет сохранен вообще.