Login-Daten: Filezilla-Fork verschlüsselt Zugangsdaten mit Masterpasswort

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.

Artikel veröffentlicht am ,
Filezilla Secure verspricht, Zugangsdaten verschlüsselt zu verwalten.
Filezilla Secure verspricht, Zugangsdaten verschlüsselt zu verwalten. (Bild: Filezille Secure)

Um Dateiübertragungen per FTP oder SSH nicht umständlich über die Kommandozeile durchführen zu müssen, gibt es einfache grafische Clients wie das beliebte Filezilla. Doch letzteres hat einen entscheidenden Nachteil: Lokal gespeicherte Zugangsdaten werden nicht verschlüsselt. Mit Filezilla Secure bietet der Fork eines Entwicklers nun aber eben jene Möglichkeit.

Begründet wird der Fork damit, dass der Initiator selbst langjähriger Nutzer von Filezilla gewesen sei und sich selbst über eine Webseite Malware eingefangen habe, welche die von Filezilla gespeicherten Passwörter ausgelesen habe. Dies sei wiederum genutzt worden, um die vom Autor selbst betreuten Webseiten mit Malware zu infizieren und diese weiterzuverteilen. Damit dies nie wieder passiere, habe der Betroffene die Software letztlich selbst angepasst.

Filezilla Secure verschlüsselt die Zugangsdaten mittels AES und nutzt SHA-512 als Hashalgorithmus für ein nun zwingend erforderliches Masterpasswort. Die kryptografischen Routinen sind nicht selbst implementiert, sondern aus MbedTLS übernommen worden. Ob und inwiefern sich Filezilla Secure im Verhältnis zu seinem Original durchsetzt, bleibt aber abzuwarten.

Lebenszeit des Projekts unklar

So stehen derzeit etwa anders als beim Original weder Clients für MacOS noch für Linux bereit. Darüber hinaus ist der Code von Filezilla Secure bisher lediglich als Zip-Archiv verfügbar, ein öffentliches Repository fehlt, obwohl dies sehr einfach umsetzbar wäre - etwa über Dienste wie Github oder Gitlab. Immerhin enthält das Code-Paket ein Git-Archiv, sodass die bisherigen Veränderungen für andere vergleichsweise einfach nachvollziehbar sind.

Ebenfalls unbekannt ist, inwieweit Filezilla Secure langfristig gepflegt wird und ob das Projekt für Beiträge aus der Community geöffnet wird - oder eben ein reines Privatprojekt bleibt. Sehr unwahrscheinlich erscheint zudem die Übernahme der neuen Funktionen in das Original von Filezilla. Der Hauptentwickler von letzterem hatte dies in der Vergangenheit mehrfach abgelehnt und darauf verwiesen, dass die Absicherung der Logindaten Aufgabe der Betriebssysteme sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


hackie 08. Nov 2016

Entwickler sind definitiv manchmal Sturköpfe. Ich hab in einer Firma mal dem...

ratti 08. Nov 2016

1. Das ist doch lächerlich. Niemand, der professionelle Webentwicklung macht, hat noch...

Moe479 07. Nov 2016

der kostet aber mehr als 3¤ im jahr und hat kein php3 mehr, ist teurer und macht mehr...

armakuni 07. Nov 2016

Soso, der Entwickler behauptet, die Absicherung der Logindaten wäre Aufgabe des...



Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
    •  /