Filezilla 或 WinSCP 以纯文本形式保存密码,这在公共机器上是不安全的。是否有任何 FTP 客户端可以保存和加密密码,以便使用它的人只能访问 FTP 而看不到密码?谢谢!
答案1
最终使用 WinSCP 对密码进行加密(或哈希处理?)并保存在注册表中。因此,不容易看到纯文本密码。
答案2
FileZilla 开发人员说,操作系统应该为您保护密码,但如果有人访问了您的电脑(直接访问,无需黑客攻击,只需坐在您的椅子上)并在 SiteManager 的 XML 中查看您的密码,该怎么办?
答案3
如果可以的话使用密码,你可以解密通过使用与程序相同的算法,也可以嗅探到纯文本身份验证。即使你不知道算法,你仍然可以使用 Wireshark 嗅探到纯文本身份验证。