filezilla e le password memorizzate in chiaro

[luca1202]

mi sono accorto che filezilla memorizza in chiaro le password associate ai vari domini che configuriamo, e precisamente lo fa all'interno del file sitemanager.xml.

ora non è per essere paranoici, ma non mi sembra una gran idea, almeno criptarle.
facendo una breve ricerca su google vedo che è una cosa assolutamente risaputa e soprattutto pare essere una cosa normale.

qualcuno sà spiegarmi il motivo di ciò? non sono riuscito a trovare una spiegazione a questa cosa! forse sarò paranoico, ma gestisco anche domini aziendali e mi scoccerebbe che qualcuno potesse prendersi con tanta facilità le password, anche se è vero che sarebbe necessario avere accesso fisico alla mia macchina.

[il_muflone]

e` una questione assai discussa, non limitata a filezilla.

ftp e` un protocollo insicuro e utilizza password in chiaro. A cosa servirebbe a un programma cifrar le password se poi esse devono essere decifrate e restituite in chiaro?
Senza avviare guerre di religione, questa e` la posizione di chi sostiene che non sia ruolo delle applicazioni cifrare i dati sensibili ma deve essere responsabilita` dell'utente renderle inaccessibili.

C'e` stata un'enorme polemica sullo stesso argomento in merito alle password del client di posta di android, stessa situazione, anche pop3 ha bisogno delle password in chiaro, quindi a che pro cifrarle? Alla fine si e` deciso di cifrare tutto il file system, non le password.