Filezilla jetzt mit Master-Passwort

Benutzer des für einige Betriebssysteme verfügbaren FTP-Clients Filezilla sollen die Passwörter zu ihren FTP-Sites jetzt endlich mit einem Master-Passwort verschlüsselt auf der Festplatte ablegen können.

Bisher stehen diese Daten in einer Textdatei ohne Verschlüsselung, und wer sich dazu Zugang verschafft, hat auch Zugriff auf alle Passwörter für die in Filezilla gespeicherten FTP-Zugänge. Das neue Master-Passwort ist schon im Release Candidate der Betaversion 3.26.00 verfügbar. Der User muss es aber in den Optionen erst aktivieren.

Wie zum Beispiel Bleepingcomputer.com, aber auch andere berichten, haben die Benutzer von Filezilla schon seit zehn Jahren immer wieder ohne Erfolg darum gebeten, dass die FTP-Passwörter bei Filezilla durch ein Master-Passwort geschützt und nur noch verschlüsselt gespeichert werden.

Ende letzten Jahres hat dann nach dem Bericht dann ein frustierter Benutzer einen Fork des Filezilla-Programms mit einem solchen Master-Passwort erstellt, weil ihm durch Malware alle seine FTP-Passwörter kopiert und damit gestohlen wurden. Es wird vermutet, dass dieser Fork den Druck auf den Entwickler von Filezilla so stark erhöht hat, dass er jetzt endlich selbst tätig wurde.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Filezilla jetzt mit Master-Passwort

  1. Lothar Mader sagt:

    Hallo,
    in Bezug auf das Master-Passwort fällt mir noch etwas ein. Wenn ich ein solches Passwort in Filezilla festlege: muss ich mich mit diesem Master-Passwort dann später die Verbindung zum Server aufbauen? Wenn man dieses Passwort später in gewissen Abständen nicht mehr verändern kann (wie etwa bei Strato): dann wäre es keine gute Sache. Denn bei Strato ändere ich das Passwort alle 6 Monate. Bevor ich also bei Filezilla ein Masterpasswort anlege, hätte ich diese Frage gern geklärt
    Vielen Dank!

  2. Lothar Mader sagt:

    Hallo Klaus,
    Ein Masterpasswort anzulegen ist sicher eine gute Sicherheitsmaßnahme. Außerdem sollte man nach Beenden seiner Server-Tätigkeiten in AppData/ Roaming den Ordner Filezilla löschen.
    Das noch größere Problem scheint mir ein anderes zu sein. Ich habe mir verschiedene FTP-Clients heruntergeladen. Und die Downloads von Kaspersky und Virus-Total prüfen lassen. Ausnahmslos alle wurden beanstandtet als virenverdächtig.
    Ist das alles reines Glücksspiel?
    Beim Aktivieren von WINScp schaltete sich mein Virenscanner ein. Ich habe das Installieren blockiert. Filezilla ging ohne Eingreifen von Avira Antivirus Pro durch. Wobei ich nicht sicher bin, ob der eine Infizierung nicht erkannt hat. Oder ob Kaspersky und Virus Total zu strenge Maßstäbe anlegen. Was meinst du dazu?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.