filezilla e le password memorizzate in chiaro

Installazione, configurazione e uso di programmi e strumenti.
Avatar utente
luca1202
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2005
Iscrizione: giovedì 27 novembre 2008, 19:38
Desktop: GNOME Shell
Distribuzione: Ubuntu 19.10
Sesso: Maschile
Località: Ferrara
Contatti:

filezilla e le password memorizzate in chiaro

Messaggio da luca1202 »

mi sono accorto che filezilla memorizza in chiaro le password associate ai vari domini che configuriamo, e precisamente lo fa all'interno del file sitemanager.xml.

ora non è per essere paranoici, ma non mi sembra una gran idea, almeno criptarle.
facendo una breve ricerca su google vedo che è una cosa assolutamente risaputa e soprattutto pare essere una cosa normale.

qualcuno sà spiegarmi il motivo di ciò? non sono riuscito a trovare una spiegazione a questa cosa! forse sarò paranoico, ma gestisco anche domini aziendali e mi scoccerebbe che qualcuno potesse prendersi con tanta facilità le password, anche se è vero che sarebbe necessario avere accesso fisico alla mia macchina.
Avatar utente
il_muflone
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 18878
Iscrizione: venerdì 1 maggio 2009, 15:31
Desktop: GNOME Shell
Distribuzione: Arch Linux x86_64
Località: Profondo sud
Contatti:

Re: filezilla e le password memorizzate in chiaro

Messaggio da il_muflone »

e` una questione assai discussa, non limitata a filezilla.

ftp e` un protocollo insicuro e utilizza password in chiaro. A cosa servirebbe a un programma cifrar le password se poi esse devono essere decifrate e restituite in chiaro?
Senza avviare guerre di religione, questa e` la posizione di chi sostiene che non sia ruolo delle applicazioni cifrare i dati sensibili ma deve essere responsabilita` dell'utente renderle inaccessibili.

C'e` stata un'enorme polemica sullo stesso argomento in merito alle password del client di posta di android, stessa situazione, anche pop3 ha bisogno delle password in chiaro, quindi a che pro cifrarle? Alla fine si e` deciso di cifrare tutto il file system, non le password.
http://www.muflone.com - I miei contatti e i miei progetti - La guida completa a VirtualBox
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
Scrivi risposta

Ritorna a “Applicazioni”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti