705830

Passwort im FTP-Client schützen

26.10.2009 | 11:00 Uhr |

Viele nutzen Filezilla oder Filezilla Portable als FTP-Client. Die Open-Source-Software hat jedoch ein unangenehmes Sicherheitsproblem: Passwörter sind im Klartext lesbar.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Gering

Lösung:

Filezilla
Vergrößern Filezilla
© 2014

Ein Blick in die Einstellungen bei Filezilla ( Portable ) unter FileZilla[Portable]\Data\Settings zeigt, dass Konfigurationswerte in XML-Dateien offen zugänglich sind. Vor allem die Passwörter, Konten und Server-Adressen in der Datei Sitemanager.xml geben Zugriff auf alle eingetragenen FTP-Server. Wer seinen PC teilt, sollte also zumindest diese Datei oder den Ordner „Settings“ per EFS (Encrypting File System) verschlüsseln. Verwenden Sie den Windows-Explorer (Rechtsklick „Eigenschaften, Erweitert, Inhalt verschlüsseln“) oder in Home-Varianten das Tool Cipher.exe via Kommandozeile:

Bei einem Filezilla-Programm auf USB-Stick geht das nicht, weil Sie auf einem anderen PC die EFS-verschlüsselte Datei nicht öffnen können. Hier packen Sie die Dateien etwa mit 7-Zip unter „Settings“ in ein passwortgeschütztes Archiv. Wenn Sie Filezilla auf dem mobilen Datenträger benötigen, entpacken Sie das Archiv, und nach Benutzung löschen Sie die Archiv-Dateien.

0 Kommentare zu diesem Artikel
705830