Filezilla speichert Server-Zugangsdaten in der Datei „~/.config/filezilla/sitemanager.xml“. Auf Bürorechnern oder Notebooks, die mal unbeaufsichtigt sind, kann das zum Sicherheitsrisiko werden. Die kleine Datei ist schnell kopiert und – je nach Konfiguration – im Handumdrehen ausgewertet.

Vor Jahren standen in der Filezilla-Datei „sitemanager.xml“ die Kennwörter einfach im Klartext. 

Der aktuelle Standard mit Zeilen wie diesen

<Pass encoding="base64"> R2VoZWltCg==</Pass>

ist kaum sicherer, weil die Entschlüsselungsmethode gleich mitgeliefert wird. Mit dem simplen Terminalbefehl 

echo R2VoZWltCg==
  | base64 --decode

wird das Kennwort lesbar. Wer die Kennwörter in Filezilla ernsthaft schützen will, sollte daher unter „Bearbeiten –› Einstellungen“ unter „Passwörter“ die Option „Passwörter mit einem Master-Passwort geschützt speichern“ aufsuchen. Nach zweimaliger Eingabe des Passworts und „OK“ werden die Kennwörter in der Zeile 

<Pass encoding="crypt" pubkey="[…] </Pass>

ausreichend verschlüsselt. 

Für die Alltagsbenutzung von Filezilla bedeutet das, dass beim Zutritt auf einen Server das Masterpasswort eingegeben werden muss. Das Passwort müssen Sie sich gut merken, denn aus der „sitemanager.xml lassen“ sich die Kennwörter nicht mehr ermitteln.