FileZilla: FTP-Client unterstützt Master-Passwort

Der kostenlose FTP-Client FileZilla war viele Jahre mein Begleiter, wenn ich irgendwas in Sachen FTP machen wollte. So etwas hat man halt als Blogger immer auf der Platte, falls man mal auf den Server zugreifen möchte. Aber natürlich gibt es auch zahlreiche weitere Gründe, einen FTP-Client zu nutzen. Mittlerweile gehört FileZilla nicht mehr zu der von mir genutzten Software, aber ich habe die Entwicklung natürlich immer noch im Auge.

FileZilla wurde oft kritisiert, da die Software Zugänge zu Servern unverschlüsselt in XML-Dateien speichert. Schon vor zig Jahren gab es Anfragen seitens der Community, dieses zu ändern. Der Entwickler tat sich offensichtlich schwer damit, denn ein Master-Passwort, bzw. verschlüsselte Zugänge sind im konkreten Angriffsfall nur bedingt sicher. Ein passiver Angreifer mit Zugriff auf die Dateien des Opfers kann zwar nichts damit anfangen, allerdings könnten Angreifer, die die Eingabegeräte überwachen, die Passwörter ja dennoch abgreifen. Des Weiteren kann dies auch passieren, wenn der Nutzer sich für die Anwendung von Plaintext-Protokollen entscheidet.

Wer nur die finale Version von FileZilla einsetzt, der bekommt die neue Funktion mit FileZilla 3.26.0. Wer bereits jetzt testen möchte, der kann die Version FileZilla 3.26.0-rc1 bereits jetzt herunterladen. Das Master-Passwort für die Zugänge lässt sich  in den FileZilla-Einstellungen im Bereich „Oberfläche“ aktivieren. Solltet ihr FileZilla nutzen, dann solltet ihr bei Nutzung des Master-Passwortes natürlich schauen, dass ihr dieses nicht vergesst.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. @caschy: Welche Alternative nutzt Du denn und ist entsprechend empfehlenswert?

  2. hatte mal einem kleinen mittelständler nen trojanerbefall, wo die xml datei ausgelesen wurde (und die Server später komprimitiert). die haben danach auf WinSCP umgestellt.

  3. Elmar Billerbeck says:

    Wenn jemand unbedingt FileZilla einsetzen muss wegen der Kompatibilität dann bitte unter http://www.filezillasecure.com/ eine angepasste Version downloaden die ein Master-Passwort nutzt. Selber im Einsatz und es funktioniert.
    Ansonsten wie schon erwähnt WinSCP nutzten. Funktioniert allerdings hier bei älteren FTP-Server nur mit Anpassungen an der Konfiguration.

  4. @AndiP: Ich nutze YummyFTP, Forklift und Cyberduck auf dem Mac. Unter Windows gibt es auch Cyberduck und WinSCP.

  5. Die Schnüffler von der NSA haben wahrscheinlich immernoch n Harten von den ganzen portable Filezillas in der einen oder anderen Cloud.

    Kann mich erinnern einmal sogar eine Empfehlung gelesen zu haben portable Pidgin in die Dropbox zu stellen. Weiß nur nicht mehr wo.

  6. „Schon vor zig Jahren gab es Anfragen seitens der Community, dieses zu ändern. Der Entwickler tat sich offensichtlich schwer damit,[…]“
    Das war ja noch nett formuliert. 🙂 Die immer wieder aufkommenden Diskussionen wurden niedergebügelt. Jeder wollte es, nur der ProjectOwner nicht. Erst als es Datenklau gab und filezillasecure.com auftauchte, kam wieder Leben in die Bude.

    filezillasecure.com war ein guter Ansatz, leider ist es dabei geblieben. Es gibt eine veraltete Version, ca. ein halbes Jahr alt, die mittlerweile von anderen Sicherheitslöchern trieft. Da bin ich froh, dass die bei FileZilla nun einsichtig geworden sind.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.