アカウント名:
パスワード:
Firefoxもアウト?
マスターパスワードを設定しないで保存していたら、原理的には FFFTP と同じです。マスターパスワードを設定すれば、それをキーに暗号化されるので、マスターパスワードを何らかの形で(キーロガーなり、ブルートフォースなり)取得しないと、保存しているアカウント情報からパスワードは取得出来ないはずです。
それよりも、FFFTP なんていう日本ローカルでメジャーなソフトのレジストリが漁られた、というのは意外な気がしたなぁ。同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?
> 同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?Filezilla ではすでに起こっています。ネタ元のサイトに「Filezillaを使う場合、パスワードを決して保存しないでください」と書かれているのはそのため。WinSCPについては現時点で確認されていないようですが、WinSCPもオープンソースですから(オープンソースでなくても多少時間稼ぎできるだけですが)対応されるのは時間の問題でしょう。もしかしたらすでに対応済みで、確認されていないだけかもしれません。
Filezillaを使っているのですが、「サイトマネージャに覚えさせるとまずいのか」と思って、クイック接続を使えば...と今回始めて使ってみました。……クイック接続の履歴もパスワードもろとも覚えてくれるんですね、平文記録で。んー、どうしよう。……やっぱ侵入されないようにするのが第一か。
公開鍵認証と認証エージェントを併用する (たとえば Windows 版 FileZilla なら PuTTY [yebisuya.dip.jp] に付属する pageant を使う) ことで、FileZilla 側には一切パスワードを入力せずに接続できるようになります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
オープンソースでパスワード管理しているのが駄目だとなると (スコア:1)
Firefoxもアウト?
Re: (スコア:3, 参考になる)
マスターパスワードを設定しないで保存していたら、原理的には FFFTP と同じです。マスターパスワードを設定すれば、それをキーに暗号化されるので、マスターパスワードを何らかの形で(キーロガーなり、ブルートフォースなり)取得しないと、保存しているアカウント情報からパスワードは取得出来ないはずです。
それよりも、FFFTP なんていう日本ローカルでメジャーなソフトのレジストリが漁られた、というのは意外な気がしたなぁ。同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?
Re: (スコア:2, 興味深い)
> 同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?
Filezilla ではすでに起こっています。ネタ元のサイトに「Filezillaを使う場合、パスワードを決して保存しないでください」と書かれているのはそのため。
WinSCPについては現時点で確認されていないようですが、WinSCPもオープンソースですから(オープンソースでなくても多少時間稼ぎできるだけですが)対応されるのは時間の問題でしょう。もしかしたらすでに対応済みで、確認されていないだけかもしれません。
Re: (スコア:0)
Filezillaを使っているのですが、
「サイトマネージャに覚えさせるとまずいのか」と思って、クイック接続を使えば...と今回始めて使ってみました。
……クイック接続の履歴もパスワードもろとも覚えてくれるんですね、平文記録で。
んー、どうしよう。
……やっぱ侵入されないようにするのが第一か。
公開鍵認証 + 認証エージェントで ok (スコア:2)
公開鍵認証と認証エージェントを併用する (たとえば Windows 版 FileZilla なら PuTTY [yebisuya.dip.jp] に付属する pageant を使う) ことで、FileZilla 側には一切パスワードを入力せずに接続できるようになります。