• IT-Karriere:
  • Services:

Login-Daten: Filezilla-Fork verschlüsselt Zugangsdaten mit Masterpasswort

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.

Artikel veröffentlicht am ,
Filezilla Secure verspricht, Zugangsdaten verschlüsselt zu verwalten.
Filezilla Secure verspricht, Zugangsdaten verschlüsselt zu verwalten. (Bild: Filezille Secure)

Um Dateiübertragungen per FTP oder SSH nicht umständlich über die Kommandozeile durchführen zu müssen, gibt es einfache grafische Clients wie das beliebte Filezilla. Doch letzteres hat einen entscheidenden Nachteil: Lokal gespeicherte Zugangsdaten werden nicht verschlüsselt. Mit Filezilla Secure bietet der Fork eines Entwicklers nun aber eben jene Möglichkeit.

Stellenmarkt
  1. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  2. Haufe Group, Freiburg

Begründet wird der Fork damit, dass der Initiator selbst langjähriger Nutzer von Filezilla gewesen sei und sich selbst über eine Webseite Malware eingefangen habe, welche die von Filezilla gespeicherten Passwörter ausgelesen habe. Dies sei wiederum genutzt worden, um die vom Autor selbst betreuten Webseiten mit Malware zu infizieren und diese weiterzuverteilen. Damit dies nie wieder passiere, habe der Betroffene die Software letztlich selbst angepasst.

Filezilla Secure verschlüsselt die Zugangsdaten mittels AES und nutzt SHA-512 als Hashalgorithmus für ein nun zwingend erforderliches Masterpasswort. Die kryptografischen Routinen sind nicht selbst implementiert, sondern aus MbedTLS übernommen worden. Ob und inwiefern sich Filezilla Secure im Verhältnis zu seinem Original durchsetzt, bleibt aber abzuwarten.

Lebenszeit des Projekts unklar

So stehen derzeit etwa anders als beim Original weder Clients für MacOS noch für Linux bereit. Darüber hinaus ist der Code von Filezilla Secure bisher lediglich als Zip-Archiv verfügbar, ein öffentliches Repository fehlt, obwohl dies sehr einfach umsetzbar wäre - etwa über Dienste wie Github oder Gitlab. Immerhin enthält das Code-Paket ein Git-Archiv, sodass die bisherigen Veränderungen für andere vergleichsweise einfach nachvollziehbar sind.

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    17./18. Juni 2021, online
Weitere IT-Trainings

Ebenfalls unbekannt ist, inwieweit Filezilla Secure langfristig gepflegt wird und ob das Projekt für Beiträge aus der Community geöffnet wird - oder eben ein reines Privatprojekt bleibt. Sehr unwahrscheinlich erscheint zudem die Übernahme der neuen Funktionen in das Original von Filezilla. Der Hauptentwickler von letzterem hatte dies in der Vergangenheit mehrfach abgelehnt und darauf verwiesen, dass die Absicherung der Logindaten Aufgabe der Betriebssysteme sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Standard Edition PC für 44,99€, Xbox One / Series S/X für 62,99€, Deluxe Edition PC...
  2. 26,99€
  3. 19,49€
  4. 3,33€

hackie 08. Nov 2016

Entwickler sind definitiv manchmal Sturköpfe. Ich hab in einer Firma mal dem...

ratti 08. Nov 2016

1. Das ist doch lächerlich. Niemand, der professionelle Webentwicklung macht, hat noch...

Moe479 07. Nov 2016

der kostet aber mehr als 3¤ im jahr und hat kein php3 mehr, ist teurer und macht mehr...

armakuni 07. Nov 2016

Soso, der Entwickler behauptet, die Absicherung der Logindaten wäre Aufgabe des...

stuempel 07. Nov 2016

So war ich vor 6-7 Jahren letztlich sehr überrascht, die Passwörter für meine Domains...


Folgen Sie uns
       


Xiaomi MiTV Q1 im Test

Für das Streamen von Serien oder den Filmeabend zu Hause reicht der preiswerte Fernseher locker aus.

Xiaomi MiTV Q1 im Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /