![Безпека паролів в ftp-клієнта filezilla, блог алексея брославца (filezilla) Безпека паролів в ftp-клієнта filezilla, блог алексея брославца](https://images-on-off.com/images/133/bezopasnostparoleyvftpklientefilezillabl-87fab793.png)
Абсолютно незрозуміло, чому розробники такої чудової програми абсолютно не піклуються про безпеку такого важливого файлу! Як наслідок, з'явилося безліч троянів, які займаються тим, що крадуть дані з цього файлу і пересилають своїм власникам. А вже вони можуть з цими даними зробити багато всього нехорошого - наприклад, якщо це були дані від доступу до хостингу (а найчастіше так і є), підсадити вірус на сайт або використовувати ваш сайт для зберігання якоїсь своєї інформації.
У такій ситуації виникає питання: як убезпечити ці дані. Ось про це ми і поговоримо далі.
Найпростіший шлях - не зберігати в Менеджері Сайтів дані для доступу, ну або хоча б паролі, а вводити їх кожен раз при необхідності. Але це не завжди зручно навіть з одним сайтом, а вже якщо їх багато, то взагалі - катастрофа.
Інший спосіб - створити зашифрований диск, наприклад за допомогою TrueCript і встановити на нього portable-версію FileZilla (як це зробити можна прочитати в офіційній документації), яка зберігає всі настройки в єдиному каталозі установки. Таким чином, потенційні викрадачі ваших даних не знатимуть, де шукати потрібний файл, особливо якщо зашифрований диск не буде в цей момент змонтований.
Але я для себе вибрав ще один спосіб. Так як в сучасному інтернеті і кроку не зробиш без солодкої трійки "Сайт-Логін-Пароль", то без менеджера паролів ніяк не обійтися, особливо, якщо, дотримуючись правил безпечної сек інтернету, на різних сайтах використовувати різні хитромудрі паролі. Таких менеджерів існує досить багато: LastPass, KeePass, Roboform, Password Depot. Саме так останнім я і користуюся вже кілька років і цілком задоволений.
Але то - браузери, а як бути з ftp-клієнтом? Ось тут ми об'єднаємо можливості менеджера паролів і FileZilla.
FileZilla має можливість запуску з командного рядка з параметрами, причому в них можна вказати, який сайт відкрити при запуску, і передати логін і пароль. Вид параметра буде наступний:
Ну і як спрощений варіант, можна просто наробити ярликів для FileZilla з відповідними параметрами командного рядка. Навряд чи троянські програми зможуть вибрати потрібні і відвести з них дані.