Client FTP sur Windows qui enregistre le mot de passe de session dans un texte chiffré

Filezilla ou WinSCP sauvegardent le mot de passe en texte clair qui n'est pas sécurisé sur les machines publiques. Existe-t-il un client FTP qui peut sauvegarder et chiffrer le mot de passe afin que les personnes qui l'utilisent puissent accéder au FTP mais ne pas pouvoir accéder au mot de passe? Merci!

    Finalement, il finit par utiliser WinSCP qui crypte (ou hash?) Mot de passe et enregistrer dans le registre. Il n'est donc pas facile de voir le texte en format texte.

    Les développeurs de FileZilla ont déclaré que le système d'exploitation devrait sécuriser les mots de passe pour vous, mais que faire si quelqu'un a eu accès à votre PC (accès direct, sans piratage, simplement assis dans votre chaise) et examine vos mots de passe dans le XML de SiteManager?

    Si vous pouvez utiliser le mot de passe, vous pouvez également le décrypter en utilisant le même algorithme que le programme. Même si vous ne connaissez pas l'algorithme, vous pouvez même renifler l'authentification en texte brut à l'aide de Wireshark.

    Cyberduck pour Windows stocke des mots de passe ( Wiki ) cryptés à l'aide de l' API System.Security.Cryptography.DataProtector .

    WinSCP ne sauvegarde pas les mots de passe en texte brut.

    Bien que, évidemment, il ne puisse "contourner" le mot de passe. Il n'est pas possible de crypter en toute sécurité les mots de passe d'une manière qui permet encore une utilisation automatique.
    Lisez la sécurité des informations d'identification .

    Pour une meilleure sécurité, vous pouvez activer le cryptage du mot de passe à l'aide du mot de passe principal .

    Si vous vous connectez via le Gestionnaire de site de FileZilla, il existe une option au-dessous du champ du mot de passe pour éviter de sauvegarder le mot de passe.

    Si vous utilisez Quickconnect, le mot de passe est enregistré crypté dans le fichier XML, et vous pouvez cliquer sur le menu déroulant à droite et effacer l'historique. Ensuite, le mot de passe ne sera pas enregistré dans le fichier XML.

    Où est la preuve que FileZilla enregistre des mots de passe en clair?

    En supposant que vous ne nettoyez pas et ne vidiez pas l'historique, le mot de passe n'est enregistré que si vous disposez de ce paramètre dans le fichier filezilla.xml:

    <Item name="Last Server dont save pass" type="numeric">0</Item> 

    Il s'agit du répertoire d'installation de FileZilla, normalement sous Program Files, mais si vous pouvez modifier le fichier et modifier le paramètre sur 0 , le mot de passe du dernier site utilisé ne sera pas sauvegardé.