Názor ke článku ...a Total Commander používáte? od Petr008 - Základním problémem je práce s hesly k FTP...
-
Petr008 (neregistrovaný)
Základním problémem je práce s hesly k FTP připojení v Total Commander. Ten v sobě obsahuje integrovaného FTP klienta, který vám umožňuje jednoduše nahrávat soubory na FTP server a také ukládat jednotlivá FTP připojení. Tady je ten problém - při ukládání připojení totiž Total Commander ukládá hesla v plaintextu, jen je pseudozakóduje jednoduchou transkripcí.
Pro útočníka je pak velmi lehké hesla z Total Commanderu odhalit. Stačí mu proto podstrčit na počítač oběti trojského koně, který získá soubor s hesly a pak má již cestu na váš server volnou.
Základní rada je jednoduchá - nikdy si neukládejte hesla k FTP serverům ve verzi Total Commandera, která nepodporuje zašifrování hesla (verze 7.04a a starší).
Nebo použijte Total Commander s AES šifrováním.
Pokud chcete hesla ukládat - je to o hodně jednodušší než si je pamatovat - a zároveň používat Total Commander, pak si nainstalujte aktuální beta verzi 7.50 beta. Tato nová verze totiž umožňuje zašifrovat všechna hesla pomocí AES šifrování pod jedním master heslem.
http://www.ghisler.com/750rc2.htm
ČLÁNKY DO MAILU