Discussion :

[michel71]

Bonjour,

Je ne sais pas si c'est le bon endroit pour ma question que voici

Comme beaucoup j'utilise Filezilla pour transférer mes fichiers. Je voudrais sur-protéger cet accès a savoir

Filezilla à enregistré le mot de passe d'accès et je voudrais avoir une demande d'un nouveau couple login/mdp différent et non enregistré avant l'affichage des dossiers et fichiers.

je ne sais pas si c'est possible ??

(au cas ou mon mot de passe filezilla serait découvert)

Merci

[headmax]

Tu peux passer le protocole en SFTP : et je pense que tu pourra souffler un peu si tu pense a une attack "man in the middle" le SFTP te garantie un tunnel crypté. Il faut soit installer si tu as accès à la machine (génération des clefs public/private, configuration du fichier config SFTP ...) soit espérer que ton hébergeur gère ce protocole, qui est tout a fait possible.

[cavo789]

Bonjour

Dans certain cas, FileZilla stocke les données dans des fichiers .xml, non cryptés. Et ça, c'est ... oups.

J'utilise depuis des années WinSCP (sous Windows donc) qui permet d'exiger un mot de passe avant la première utilisation d'une connexion FTP. Les données sont stockées dans la base de registre de Windows et sont cryptées.

Bonne journée.

[headmax]

Dans certain cas, FileZilla stocke les données dans des fichiers .xml, non cryptés. Et ça, c'est ... oups.

Je comprend cette position et j'utilise pas fileZilla , mais il serait tout autant bizarre qu'une personne qui a accès à la machine se focalise sur ce détails puisqu'il a déjà tous les droits & accès aux disques.

[cavo789]

Bonsoir

Je comprend cette position et j'utilise pas fileZilla , mais il serait tout autant bizarre qu'une personne qui a accès à la machine se focalise sur ce détails puisqu'il a déjà tous les droits & accès aux disques.

L'accès à la base de registres est, souvent, bloqué par les policy windows (User management). En outre, c'est plus compliqué d'accéder à la base de registres et même si ... winscp crypte les infos.

Les fichiers XML de FileZilla sont dans un répertoire connu (en standard : le même quelque soit l'installation) et les fichiers sont, tadaaaa, non cryptés.

J'ai cessé d'utiliser FileZilla pour cela depuis quelques années et après avoir lu une réaction du développeur de FZ qui disait grosso modo que ce souci de sécurité (l'accès au fichier .xml) n'était pas de son ressort mais de celui de l'utilisateur (=il disait s'en moquer comme de l'an 40).

Non, pas très sérieux tout ça.

[headmax]

Ce qui est le cas pour windows ne l'est pas forcément pour linux d'ailleurs c'est un projet open source multiplate-forme avec un suivit a ce niveau : http://www.videolan.org/projects/ https://wiki.videolan.org/Developers_Corner des traces sur git https://github.com/videolan il y a quelque temps c'est peut être plus le cas aujourd'hui surtout si c'est un exploit connu.

[ABCIWEB]

Filezilla à enregistré le mot de passe d'accès et je voudrais avoir une demande d'un nouveau couple login/mdp différent et non enregistré avant l'affichage des dossiers et fichiers.

je ne sais pas si c'est possible ??

(au cas ou mon mot de passe filezilla serait découvert)

Merci

Les options sont disponibles dans Edition->Paramètres->Interface