FileZilla: FTP-Client unterstützt Master-Passwort

Der kostenlose FTP-Client FileZilla war viele Jahre mein Begleiter, wenn ich irgendwas in Sachen FTP machen wollte. So etwas hat man halt als Blogger immer auf der Platte, falls man mal auf den Server zugreifen möchte. Aber natürlich gibt es auch zahlreiche weitere Gründe, einen FTP-Client zu nutzen. Mittlerweile gehört FileZilla nicht mehr zu der von mir genutzten Software, aber ich habe die Entwicklung natürlich immer noch im Auge.

FileZilla wurde oft kritisiert, da die Software Zugänge zu Servern unverschlüsselt in XML-Dateien speichert. Schon vor zig Jahren gab es Anfragen seitens der Community, dieses zu ändern. Der Entwickler tat sich offensichtlich schwer damit, denn ein Master-Passwort, bzw. verschlüsselte Zugänge sind im konkreten Angriffsfall nur bedingt sicher. Ein passiver Angreifer mit Zugriff auf die Dateien des Opfers kann zwar nichts damit anfangen, allerdings könnten Angreifer, die die Eingabegeräte überwachen, die Passwörter ja dennoch abgreifen. Des Weiteren kann dies auch passieren, wenn der Nutzer sich für die Anwendung von Plaintext-Protokollen entscheidet.

Wer nur die finale Version von FileZilla einsetzt, der bekommt die neue Funktion mit FileZilla 3.26.0. Wer bereits jetzt testen möchte, der kann die Version FileZilla 3.26.0-rc1 bereits jetzt herunterladen. Das Master-Passwort für die Zugänge lässt sich  in den FileZilla-Einstellungen im Bereich „Oberfläche“ aktivieren. Solltet ihr FileZilla nutzen, dann solltet ihr bei Nutzung des Master-Passwortes natürlich schauen, dass ihr dieses nicht vergesst.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. @caschy: Welche Alternative nutzt Du denn und ist entsprechend empfehlenswert?

  2. hatte mal einem kleinen mittelständler nen trojanerbefall, wo die xml datei ausgelesen wurde (und die Server später komprimitiert). die haben danach auf WinSCP umgestellt.

  3. Elmar Billerbeck says:

    Wenn jemand unbedingt FileZilla einsetzen muss wegen der Kompatibilität dann bitte unter http://www.filezillasecure.com/ eine angepasste Version downloaden die ein Master-Passwort nutzt. Selber im Einsatz und es funktioniert.
    Ansonsten wie schon erwähnt WinSCP nutzten. Funktioniert allerdings hier bei älteren FTP-Server nur mit Anpassungen an der Konfiguration.

  4. @AndiP: Ich nutze YummyFTP, Forklift und Cyberduck auf dem Mac. Unter Windows gibt es auch Cyberduck und WinSCP.

  5. Die Schnüffler von der NSA haben wahrscheinlich immernoch n Harten von den ganzen portable Filezillas in der einen oder anderen Cloud.

    Kann mich erinnern einmal sogar eine Empfehlung gelesen zu haben portable Pidgin in die Dropbox zu stellen. Weiß nur nicht mehr wo.

  6. „Schon vor zig Jahren gab es Anfragen seitens der Community, dieses zu ändern. Der Entwickler tat sich offensichtlich schwer damit,[…]“
    Das war ja noch nett formuliert. 🙂 Die immer wieder aufkommenden Diskussionen wurden niedergebügelt. Jeder wollte es, nur der ProjectOwner nicht. Erst als es Datenklau gab und filezillasecure.com auftauchte, kam wieder Leben in die Bude.

    filezillasecure.com war ein guter Ansatz, leider ist es dabei geblieben. Es gibt eine veraltete Version, ca. ein halbes Jahr alt, die mittlerweile von anderen Sicherheitslöchern trieft. Da bin ich froh, dass die bei FileZilla nun einsichtig geworden sind.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.