Das in der Windows-Welt wohl am häufigsten benutzte FTP-Programm ist FileZilla. FileZilla ist in der Lage das Zugangskennwort zu speichern und zeigt zukünftig nur noch als Sternchen / Punkte an (siehe Abbildung 1). Hat man das Passwort vergessen oder verlegt, steht man vermeintlich vor einem Problem.

FileZilla Servermanager

FileZilla ist in der Lage das Zugangskennwort zu speichern und zeigt es zukünftig nur noch als Sternchen / Punkte an

Doch es gibt eine Möglichkeit verschwunden geglaubte Passwörter auszulesen:

  1. Wähle in FileZilla den Menüpunkt „Datei > Export…
  2. Im Dialog „Exporteinstellungen“ wähle „Servermanager-Einträge
  3. Speichere die XML-Datei
  4. Öffne die XML-Datei mittels Notepad++
  5. Suche in der Datei den entsprechenden Eintrag <Pass encoding=base64>MeinBase64CodiertesPasswort</Pass>
  6. Markiere das Passwort
  7. Wähle in Notepad++ den Menüeintrag „Erweiterungen > MIME Tools > Base64 Decode
  8. Das Passwort wird im Klartext angezeigt: <Pass encoding=base64>MeinKlartextPasswort</Pass>

Verfügt der Rechner nicht über Notepad++, so kann das codierte Passwort auch kopiert und mit den verfügbaren Online-Tools (zum Beispiel Base64Decode) dekodiert werden.

Das Base64-Decodieren stellt keine hinreichende Sicherheit dar, denn immerhin ist ja das Auslesen und Decodieren relativ trivial möglich. Es ist denkbar, dass die XML-Datei in falsche Hände gerät und die Passwörter bekannt werden.

FileZilla verfügt deshalb über die Möglichkeit zur Verwendung eines Masterkennwortes. Daraufhin erfolgt die Speicherung der Kennwörter verschlüsselt in der XML-Datei.

Filezilla - Masterkennwort

Passwörter mit einem Master-Passwort geschützt speichern

Exportieren Sie daraufhin die FileZilla.xml, so erscheint ein Eintrag in der Form

<Pass encoding="crypt" 
pubkey="6M4dPFiiG7etIjwZCmZSf0t+/CiTChQiwJfK3NkbSBxcu5HQ9p6uIu764ed5H8PVLDWCIN+3B/gFANPp4a+VOA==">
SU21cu5S03JNu17GbRk3i2ebjVR0GTBuksyXmdmsmGxcu5HQ9p6uIu764ed5H8PVLDWCIN+3B/gFANPp4a+VODJ4Ilei9068QjS2s4AAm6Q=
</Pass>

Hier reicht nun das oben beschriebene Decodieren nicht mehr aus. Um nun Kennwörter im Klartext zu sehen müssen Sie zunächst in den FileZilla-Einstellungen die Option „Passwörter mit einem Master-Passwort geschützt speichern“ ändern auf „Passwörter speichern“. Sie werden nach dem Master-Passwort gefragt, können danach die FileZilla.xml exportieren und nach obiger Anleitung weiter verfahren.

Die Option zur Verwendung eines Master-Passwortes ist per default ausgeschaltet und sollte von jedem verantwortungsbewussten Webmaster aktiviert werden.

FileZilla -Master-Kennwort nicht mehr verwenden

Master-Kennwort nicht mehr verwenden

Selbstverständlich darf man dann das Master-Passwort nicht vergessen … 😉

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.