• IT-Karriere:
  • Services:

Login-Daten: Filezilla-Fork verschlüsselt Zugangsdaten mit Masterpasswort

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.

Artikel veröffentlicht am ,
Filezilla Secure verspricht, Zugangsdaten verschlüsselt zu verwalten.
Filezilla Secure verspricht, Zugangsdaten verschlüsselt zu verwalten. (Bild: Filezille Secure)

Um Dateiübertragungen per FTP oder SSH nicht umständlich über die Kommandozeile durchführen zu müssen, gibt es einfache grafische Clients wie das beliebte Filezilla. Doch letzteres hat einen entscheidenden Nachteil: Lokal gespeicherte Zugangsdaten werden nicht verschlüsselt. Mit Filezilla Secure bietet der Fork eines Entwicklers nun aber eben jene Möglichkeit.

Stellenmarkt
  1. UnternehmerTUM GmbH, Garching/München
  2. Deutsche Rentenversicherung Bund, Berlin

Begründet wird der Fork damit, dass der Initiator selbst langjähriger Nutzer von Filezilla gewesen sei und sich selbst über eine Webseite Malware eingefangen habe, welche die von Filezilla gespeicherten Passwörter ausgelesen habe. Dies sei wiederum genutzt worden, um die vom Autor selbst betreuten Webseiten mit Malware zu infizieren und diese weiterzuverteilen. Damit dies nie wieder passiere, habe der Betroffene die Software letztlich selbst angepasst.

Filezilla Secure verschlüsselt die Zugangsdaten mittels AES und nutzt SHA-512 als Hashalgorithmus für ein nun zwingend erforderliches Masterpasswort. Die kryptografischen Routinen sind nicht selbst implementiert, sondern aus MbedTLS übernommen worden. Ob und inwiefern sich Filezilla Secure im Verhältnis zu seinem Original durchsetzt, bleibt aber abzuwarten.

Lebenszeit des Projekts unklar

So stehen derzeit etwa anders als beim Original weder Clients für MacOS noch für Linux bereit. Darüber hinaus ist der Code von Filezilla Secure bisher lediglich als Zip-Archiv verfügbar, ein öffentliches Repository fehlt, obwohl dies sehr einfach umsetzbar wäre - etwa über Dienste wie Github oder Gitlab. Immerhin enthält das Code-Paket ein Git-Archiv, sodass die bisherigen Veränderungen für andere vergleichsweise einfach nachvollziehbar sind.

Ebenfalls unbekannt ist, inwieweit Filezilla Secure langfristig gepflegt wird und ob das Projekt für Beiträge aus der Community geöffnet wird - oder eben ein reines Privatprojekt bleibt. Sehr unwahrscheinlich erscheint zudem die Übernahme der neuen Funktionen in das Original von Filezilla. Der Hauptentwickler von letzterem hatte dies in der Vergangenheit mehrfach abgelehnt und darauf verwiesen, dass die Absicherung der Logindaten Aufgabe der Betriebssysteme sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 69,99€ (Vergleichspreis 103,99€)
  2. täglich neue Deals bei Alternate.de

hackie 08. Nov 2016

Entwickler sind definitiv manchmal Sturköpfe. Ich hab in einer Firma mal dem...

ratti 08. Nov 2016

1. Das ist doch lächerlich. Niemand, der professionelle Webentwicklung macht, hat noch...

Moe479 07. Nov 2016

der kostet aber mehr als 3¤ im jahr und hat kein php3 mehr, ist teurer und macht mehr...

armakuni 07. Nov 2016

Soso, der Entwickler behauptet, die Absicherung der Logindaten wäre Aufgabe des...

stuempel 07. Nov 2016

So war ich vor 6-7 Jahren letztlich sehr überrascht, die Passwörter für meine Domains...


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
Indiegames-Rundschau: Abenteuer zwischen Horror und Humor
Indiegames-Rundschau
Abenteuer zwischen Horror und Humor

Außerdische reagieren im Strategiespiel Phoenix Point gezielt auf unsere Taktiken, GTFO lässt uns schleichen und das dezent an Portal erinnernde Superliminal schmunzeln: Golem.de stellt die besten aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Der letzte Kampf des alten Cops
  2. Indiegames-Rundschau Killer trifft Gans
  3. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln

IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

    •  /