Windows 上的 FTP 客户端以加密文本保存会话密码

Windows 上的 FTP 客户端以加密文本保存会话密码

Filezilla 或 WinSCP 以纯文本形式保存密码,这在公共机器上是不安全的。是否有任何 FTP 客户端可以保存和加密密码,以便使用它的人只能访问 FTP 而看不到密码?谢谢!

答案1

最终使用 WinSCP 对密码进行加密(或哈希处理?)并保存在注册表中。因此,不容易看到纯文本密码。

答案2

FileZilla 开发人员说,操作系统应该为您保护密码,但如果有人访问了您的电脑(直接访问,无需黑客攻击,只需坐在您的椅子上)并在 SiteManager 的 XML 中查看您的密码,该怎么办?

答案3

如果可以的话使用密码,你可以解密通过使用与程序相同的算法,也可以嗅探到纯文本身份验证。即使你不知道算法,你仍然可以使用 Wireshark 嗅探到纯文本身份验证。

答案4

WinSCP 不以纯文本形式保存密码。

虽然它显然只能“混淆”密码。但不可能以允许自动使用的方式安全地加密密码。
阅读凭证安全

为了提高安全性,您可以启用使用主密码加密密码

相关内容