1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Login-Daten: Filezilla-Fork…

das gehört ins normale Filezilla

  1. Thema

Neues Thema Ansicht wechseln


  1. das gehört ins normale Filezilla

    Autor: LMS23 07.11.16 - 13:44

    Eigentlich gehört das direkt ins normale Filezilla aufgenommen. So schwer kann es ja nicht sein.

    Wobei man ja mitlerweile einfach die ganzen Pfade und Aufrufe komplett im KeePass hinterlegen kann um so dort mit einem Klick direkt auf den Server via Filezilla kommt ohne dass dort das Kennwort gespeichert werden muss.

  2. Re: das gehört ins normale Filezilla

    Autor: blaub4r 07.11.16 - 13:45

    Ich finde es Kriminell das die Software das nicht schon von Anfang an kann. Mit diesen Daten kann man Zuviel Schäden anrichten das sie so offen da liegen quasi ...

  3. Re: das gehört ins normale Filezilla

    Autor: Porterex 07.11.16 - 14:00

    Der Ersteller der Codierung könnte doch den Patch upstream posten.
    Allerdings ist die Frage ob das verschlüsseln Plattformübergreifend programmiert wurde oder einfach mal dirty nur für Windows.



    1 mal bearbeitet, zuletzt am 07.11.16 14:01 durch Porterex.

  4. Re: das gehört ins normale Filezilla

    Autor: red creep 07.11.16 - 14:08

    Oder man verwendet gleich SFTP mit (passwort geschützten) SSH-Schlüsseln. Das schüzt die Passwörter nicht nur lokal, sondern verschickt auch keine Passwörter und Daten im Klartext.

    Gut, es gibt auch FTP über TLS. Aber warum an diesem altertümlichen Protokoll festhalten, wenn es Alternativen gibt?



    1 mal bearbeitet, zuletzt am 07.11.16 14:09 durch red creep.

  5. Re: das gehört ins normale Filezilla

    Autor: LMS23 07.11.16 - 14:17

    Darum gehts doch gar nicht, klar kann man das machen (mach ich auch so und eben bei alten FTP Zugängen die das nur können eben mit den Daten im KeePass), aber es machen nicht alle.

    Es geht um die zig Tausend "Admins" von kleinen Homepages/Vereinsseiten etc. die es gerade mal schaffen per FTP irgendwelche Daten hochzuladen, diese speichern ihre Kennwörtet halt einfach im Filezilla.... Und da könnten man so etwas mehr Sicherheit schaffen (wenn man dabei überhaupt von Sicherheit reden kann), aber wenigstens würden die Kennwörter nichtmehr im Klartext rumliegen^^

  6. Re: das gehört ins normale Filezilla

    Autor: masel99 07.11.16 - 14:27

    Dann sollte man sich vielleicht doch mal einen anderen Hoster suchen.

  7. Re: das gehört ins normale Filezilla

    Autor: Proctrap 07.11.16 - 14:46

    Du meinst die Personen die schon keine Ahnung von SFTP haben willst du sogar zum wrchsel des hosters bringen? auf das sie plötzlich auf sftp achten?

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  8. Re: das gehört ins normale Filezilla

    Autor: Mithrandir 07.11.16 - 14:59

    Porterex schrieb:
    --------------------------------------------------------------------------------
    > Allerdings ist die Frage ob das verschlüsseln Plattformübergreifend
    > programmiert wurde oder einfach mal dirty nur für Windows.

    Offensichtlich letzteres, sonst gäbe es Builds für Linux.

  9. Re: das gehört ins normale Filezilla

    Autor: kazhar 07.11.16 - 15:08

    Mal blöd gefragt: wozu müssen die Passwörter unbedingt verschlüsselt werden? Sie liegen doch lokal auf dem Rechner.

    Sobald der kompromittiert ist nützt das Masterpasswort auch nichts mehr und gegen den bösen Einbrecher hilft das "Masterpasswort" via Festplattenvollverschlüsselung am Besten.

  10. Re: das gehört ins normale Filezilla

    Autor: Cok3.Zer0 07.11.16 - 15:20

    Es würde zumindest existierende Trojaner ins Leere laufen lassen und die Messlatte für die weitere Entwicklung höher legen. Dabei besteht dann die Chance, dass das Abfangen des Masterpasswortes von einem Antivirus per Heuristik erkannt wird.

  11. Re: das gehört ins normale Filezilla

    Autor: kazhar 07.11.16 - 16:40

    Hört sich für mich eher nach Security-by-Obscurity an.

    Sobald der Rechner befallen ist muss ich ohnehin alles was eingetippt oder angestöpselt wurde als allgemein bekannt ansehen.

  12. Re: das gehört ins normale Filezilla

    Autor: nille02 07.11.16 - 17:15

    Mithrandir schrieb:
    --------------------------------------------------------------------------------
    > Porterex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Allerdings ist die Frage ob das verschlüsseln Plattformübergreifend
    > > programmiert wurde oder einfach mal dirty nur für Windows.
    >
    > Offensichtlich letzteres, sonst gäbe es Builds für Linux.

    Oder der Entwickler nutzt nun mal nur Windows. Warum sollte er sich dann an einem Linux oder Mac Build versuchen?

  13. Re: das gehört ins normale Filezilla

    Autor: nille02 07.11.16 - 17:19

    kazhar schrieb:
    --------------------------------------------------------------------------------
    > Mal blöd gefragt: wozu müssen die Passwörter unbedingt verschlüsselt
    > werden? Sie liegen doch lokal auf dem Rechner.
    >
    > Sobald der kompromittiert ist nützt das Masterpasswort auch nichts mehr und
    > gegen den bösen Einbrecher hilft das "Masterpasswort" via
    > Festplattenvollverschlüsselung am Besten.

    Weil es einfacher ist sich einfach die Konfiguration von Filezilla, Thunderbird, Firefox, Chrome, Edge, Internet Explorer, Safari etc. zu schnappen als aufwendig auf vorbei schwirrende Passwörter zu warten.

  14. Re: das gehört ins normale Filezilla

    Autor: Mithrandir 07.11.16 - 20:14

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Oder der Entwickler nutzt nun mal nur Windows. Warum sollte er sich dann an
    > einem Linux oder Mac Build versuchen?

    Er schreibt, dass die Linux-Version "in der Entwicklung" sei - das schreibe ich nicht, wenn ich mir nur mein Build-Environment einrichten muss. ;)

  15. Re: das gehört ins normale Filezilla

    Autor: Moe479 07.11.16 - 23:04

    der kostet aber mehr als 3¤ im jahr und hat kein php3 mehr, ist teurer und macht mehr arbeit, das lässt sich schlecht verkaufen! ;-P

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Full-Stack Webentwickler (m/w/d) SharePoint
    Beckhoff Automation GmbH & Co. KG, verschiedene Standorte
  2. Knowledge-Manager:in / Wissens- und Prozessmanager:in
    HUK-COBURG Versicherungsgruppe, Coburg
  3. Informatiker (m/w/d) im Referat "Informationstechnik&qu- ot; der Zentralabteilung
    BfS Bundesamt für Strahlenschutz, Oberschleißheim
  4. Anwendungsentwicklerin / Anwendungsentwickler (w/m/d)
    Bundesinstitut für Risikobewertung, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 2020 Apple iPad Pro 12,9 Zoll Wi-Fi 256GB (4. Generation) für 909€, 2020 Apple iPad Pro...
  2. (u. a. Samsung EVO Select 128 GB microSD für 15,89€, Samsung FIT Plus 128GB USB 3.1 Flash Drive...
  3. 6 Monate gratis (danach 7,99€ pro Monat - jederzeit kündbar)
  4. (u. a. Take Two Promo (u. a. Borderlands 3 für 18,99€, XCOM 2 Collection für 16,99€), Ace...


Haben wir etwas übersehen?

E-Mail an news@golem.de