FTP-клиент на окнах, которые сохраняют пароль сеанса в зашифрованном тексте

3081
Stan

Filezilla или WinSCP сохраняют пароль в виде простого текста, который не защищен на общедоступных компьютерах. Есть ли FTP-клиент, который может сохранять и шифровать пароль, чтобы люди, использующие его, могли иметь доступ только к FTP, но не могли видеть пароль? Спасибо!

3
Я посмотрел на трекер ошибок Filezilla, и было много споров по этому поводу. Программисты Filezilla утверждают, что бессмысленно, поскольку ваша ОС должна защищать все ваши пароли за вас. Шифрование их, когда на вашем компьютере установлен кейлоггер, не имеет значения. http://is.gd/6RdTl Iain 14 лет назад 0

6 ответов на вопрос

5
Stan

В конечном итоге заканчивается использование WinSCP, который шифрует (или хэш?) Пароль и сохраняет в реестре. Так что не легко увидеть текстовый pwd.

Примечание. Параметр «Главный пароль» не включен по умолчанию, после включения только он будет надежно шифровать пароль. Morbia 12 лет назад 1
Прочтите о [Безопасность учетных данных] (http://winscp.net/rus/docs/security_credentials) и [Мастер-пароль] (http://winscp.net/eng/docs/master_password) в документации WinSCP. Martin Prikryl 9 лет назад 0
1
Wrong

Разработчики FileZilla сказали, что ОС должна защищать пароли для вас, но что, если кто-то получит доступ к вашему ПК (прямой доступ, без взлома, просто сидя в кресле) и посмотрит ваши пароли в XML-коде этого SiteManager?

Пароль не хранится в виде обычного текста. Ramhound 12 лет назад 1
Пароль хранится в виде простого текста (дело FileZilla). Если вы используете FileZilla, загляните в файл C: \ Users \ your_username \ AppData \ Roaming \ FileZilla \ sitemanager.xml и посмотрите, как хранятся ваши пароли. Wrong 12 лет назад 2
1
grawity

Если вы можете использовать пароль, вы также можете расшифровать его, используя тот же алгоритм, что и программа. Даже если вы не знаете алгоритм, вы все равно можете прослушать текстовую аутентификацию с помощью Wireshark.

1
Martin Prikryl

WinSCP не сохраняет пароли в виде простого текста.

Хотя очевидно, что он может только «запутать» пароль. Невозможно надежно зашифровать пароли способом, который все еще допускает автоматическое использование.
Читайте о безопасности учетных данных .

Для большей безопасности вы можете включить шифрование пароля с помощью мастер-пароля .

1
David Kocher

Cyberduck для Windows хранит пароли ( Wiki ), зашифрованные с помощью API-интерфейса System.Security.Cryptography.DataProtector .

0
njd

Если вы подключаетесь через менеджер сайтов FileZilla, под полем пароля есть опция, чтобы предотвратить сохранение пароля.

Если вы используете Quickconnect, пароль сохраняется в зашифрованном виде в файле XML, и вы можете щелкнуть раскрывающееся меню справа и очистить историю. Тогда пароль не будет сохранен в файле XML.

Где доказательства того, что FileZilla сохраняет незашифрованные пароли?

Предполагая, что вы не очищаете и не очищаете историю, пароль сохраняется, только если у вас есть этот параметр в файле filezilla.xml:

<Item name="Last Server dont save pass" type="numeric">0</Item>

Это находится в установочном каталоге FileZilla, обычно в Program Files, но если вы можете отредактировать файл и изменить настройку на 0, пароль последнего использованного сайта не будет сохранен вообще.

Благодарю. Однако, имея десятки сайтов в Site Manager, я определенно не хочу запоминать все pwds. Я просто ищу FTP-клиент, который может зашифровать сохраненный pwd, чтобы другие пользователи не могли его увидеть в текстовых файлах конфигурации. Вот и все. WinSCP использует главный pwd для защиты всех сохраненных pwd в Site Manager. Тем не менее, есть ли другой клиент, который может сделать шифрование без главного pwd? Stan 14 лет назад 0

Похожие вопросы