Ratgeber zum Ermitteln der FTP Passwörter bei FileZilla - Passwort vergessen

FileZilla Passwort auslesen

Was ist FileZilla?

Filezilla ist ein sehr beliebtes und weit verbreitetes kostenloses Programm um Daten mittels FTP oder SFTP schnell auf einem Server zu übertragen und zu verwalten.

Man kann es sich hier direkt bei FileZilla herunter laden!

Es gibt auch eine Portable Version für den USB Stick. Kann man hier bei CHIP herunter laden. Hinweis: am besten manuelle Installation wählen!

Man kann mehrere Server verwalten und die entsprechenden Passwörter hinterlegen. Allerdings sieht man zwar den Benutzernamen, jedoch die betreffenden Passwörter im Servermanager werden nur als Punkte angezeigt. Was nun, wenn man das Passwort vergessen hat und es dringend benötigt?

Auslesen der gespeicherten Passwörter in FileZilla

Ganz früher war es sehr einfach. Denn das Programm Filezilla hat die Passwörter einfach unverschlüsselt auf der Festplatte gespeichert. Mit der Version 3.10.2-rc  vom 25.02.2015 hat sich das geändert und seit dieser Zeit speichert FileZilla die Passwörter nicht mehr im Klartext, sondern base64 verschlüsselt

Zusätzlich können seit der Version 3.26.0-rc1 vom 25.05.2017 die Passwörter mit einem Master Passwort versehen und richtig verschlüsselt werden. Allerdings muss diese Einstellung unter "Bearbeiten - Oberfläche - "Passwörter mit einem Master-Passwort geschützt speichern" separat aktiviert werden. Ist also nicht von Hause aus aktiv. Ich gehe mal davon aus, dass die meisten Nutzer die Standardeinstellungen verwenden. Die wären kein Masterpasswort und alle Passwörter werden gespeichert. 

Will man später das Passwort nochmal sehen, dann findet man Servermanager im Feld Passwort nur schwarze Punkte. Will man das Passwort ermitteln, gibt es die folgende Möglichkeit:

Platzhalter für das FileZilla Passwort

Klicken Sie auf den Menüpunkt Datei und dann auf Export. Danach wählen Sie bei den Exporteinstellungen "Servermanager-Einträge" aus. Im folgenden Fenster kann man nun einen Speicherort wählen - z. B. Eigene Dateien, Downloads oder Desktop. Der Name der Datei heißt FileZilla.xml.

 Export der Einstellungen 

Wollen Sie nur FileZilla auf einem anderen Computer einrichten oder diesen Computer neu aufsetzen, dann reicht es aus, diese Datei zu sichern und später über den Menüpunkt Datei-Import wieder in FileZilla neu zu importieren.

Möchten Sie das Passwort aber auslesen, dann öffnen Sie diese Datei z. B. mit Microsoft Edge. Sie sehen jetzt die einzelnen angelegten Server und eine Zeile die in etwa lautet: "<Pass encoding="base64">QWZmZW5zY2h3YW56NjYj</Pass>" .

codiertes Passwort

Der Zahlen und Buchstabensalat ist das Passwort, verschlüsselt mit base64. Um dieses zu entschlüsseln benötigen Sie die Webseite https://www.base64decode.org/ 

Öffnen Sie diese im Browser und geben Sie oben in das Formular das verschlüsselte Passwort ein. Klicken Sie dann auf die grüne Schaltfläche "Encode"  und schön können Sie im darunter liegenden Fenster das Passwort im Klartext sehen
.Dekodierung  des FileZilla Passwortes

Alternativ können Sie auch den Editor Notepad++ benutzen, denn es immer nicht so gut solche sensiblen Daten ins Internet zu übertragen. Hier das verschlüsselte Passwort hinein kopieren und dann im Nenü wählen: Erweiterungen - MIME Tools - BASE64 Decode. Dann erscheint das Passwort im Klartext. 

Passwort Dekodierung mit Notepad++

Übrigens kann man alternativ zum Export der Datei Filezilla.xml diese auch direkt aufrufen unter dem Namen sitemanager.xml unter der Adresse C:\Users\your-name\AppData\Roaming\FileZilla

Sichern der Passwörter in FileZilla

Eien absolute Sicherheit gibt es natürlich nicht. Es erscheint aber sinnvoll in FileZilla das MasterPasswort zu aktivieren. In diesem Fall werden alle Passwörter so verschlüsselt, dass sie nicht mehr ohne weiteres ausgelesen werden können. Es besteht nämlich die Gefahr, dass irgendein Trojaner genau diese Passwörter ausliest oder gleich die ganze Datei an den Virenbesitzer sendet. Einen Fall, wo 23 Zugangsdaten eines Webadministrators ausgelesen wurden, habe ich gerade im Internet gelesen. Der Erschaffer oder Nutzer des Virus hat dann Zugriff auf alle dort gespeicherten Webseiten und kann damit eine Menge Unfug treiben. 

Das Masterpasswort sollten Sie aber nicht vergessen. Am besten schriftlich irgendwo hinterlegen. Natürlich ist nichts 100%-tig sicher. Bei Keyloggern auf dem Computer kann auch dieses bei der Eingabe mitgeschnitten werden. 

 Masterpasswort festlegen Passwort mit Master Passwort  codiert  Masterpasswortabfrage

Benutzerbewertung: 5.00 / 5

+++++ Hat Euch mein kleiner Beitrag gefallen? Dann seid bitte so nett und gebt eine Bewertung ab und über ein „Gefällt mir“ bei Facebook würde ich mich auch sehr freuen. +++++
5.00 von 5 - 1 Bewertungen
Vielen Dank für die Bewertung dieses Beitrags.

Kommentare powered by CComment

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok