Login-Daten: Filezilla-Fork verschlüsselt Zugangsdaten mit Masterpasswort

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.

Artikel veröffentlicht am ,
Filezilla Secure verspricht, Zugangsdaten verschlüsselt zu verwalten.
Filezilla Secure verspricht, Zugangsdaten verschlüsselt zu verwalten. (Bild: Filezille Secure)

Um Dateiübertragungen per FTP oder SSH nicht umständlich über die Kommandozeile durchführen zu müssen, gibt es einfache grafische Clients wie das beliebte Filezilla. Doch letzteres hat einen entscheidenden Nachteil: Lokal gespeicherte Zugangsdaten werden nicht verschlüsselt. Mit Filezilla Secure bietet der Fork eines Entwicklers nun aber eben jene Möglichkeit.

Stellenmarkt
  1. Service Engineer (Incident- & Problemmanager) - Specialist (m/w/d)
    Vodafone GmbH, Eschborn, Unterföhring, Stuttgart, Düsseldorf
  2. WLAN Administrator (m/w/d)
    willy.tel GmbH, Hamburg
Detailsuche

Begründet wird der Fork damit, dass der Initiator selbst langjähriger Nutzer von Filezilla gewesen sei und sich selbst über eine Webseite Malware eingefangen habe, welche die von Filezilla gespeicherten Passwörter ausgelesen habe. Dies sei wiederum genutzt worden, um die vom Autor selbst betreuten Webseiten mit Malware zu infizieren und diese weiterzuverteilen. Damit dies nie wieder passiere, habe der Betroffene die Software letztlich selbst angepasst.

Filezilla Secure verschlüsselt die Zugangsdaten mittels AES und nutzt SHA-512 als Hashalgorithmus für ein nun zwingend erforderliches Masterpasswort. Die kryptografischen Routinen sind nicht selbst implementiert, sondern aus MbedTLS übernommen worden. Ob und inwiefern sich Filezilla Secure im Verhältnis zu seinem Original durchsetzt, bleibt aber abzuwarten.

Lebenszeit des Projekts unklar

So stehen derzeit etwa anders als beim Original weder Clients für MacOS noch für Linux bereit. Darüber hinaus ist der Code von Filezilla Secure bisher lediglich als Zip-Archiv verfügbar, ein öffentliches Repository fehlt, obwohl dies sehr einfach umsetzbar wäre - etwa über Dienste wie Github oder Gitlab. Immerhin enthält das Code-Paket ein Git-Archiv, sodass die bisherigen Veränderungen für andere vergleichsweise einfach nachvollziehbar sind.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    9.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Ebenfalls unbekannt ist, inwieweit Filezilla Secure langfristig gepflegt wird und ob das Projekt für Beiträge aus der Community geöffnet wird - oder eben ein reines Privatprojekt bleibt. Sehr unwahrscheinlich erscheint zudem die Übernahme der neuen Funktionen in das Original von Filezilla. Der Hauptentwickler von letzterem hatte dies in der Vergangenheit mehrfach abgelehnt und darauf verwiesen, dass die Absicherung der Logindaten Aufgabe der Betriebssysteme sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


hackie 08. Nov 2016

Entwickler sind definitiv manchmal Sturköpfe. Ich hab in einer Firma mal dem...

ratti 08. Nov 2016

1. Das ist doch lächerlich. Niemand, der professionelle Webentwicklung macht, hat noch...

Moe479 07. Nov 2016

der kostet aber mehr als 3¤ im jahr und hat kein php3 mehr, ist teurer und macht mehr...

armakuni 07. Nov 2016

Soso, der Entwickler behauptet, die Absicherung der Logindaten wäre Aufgabe des...

stuempel 07. Nov 2016

So war ich vor 6-7 Jahren letztlich sehr überrascht, die Passwörter für meine Domains...



Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /