Otazka je jestli vubec ma takove bezpecnosti zvysovani hesla smysl, protoze:
- heslo se po siti odesila jako plain text (je mozne ho odchytit z FTP session nezavisle na programu)
- je mozne odchytavat stisknute klavesy, takze ani rucni zadavani hesla neni reseni.
Pochybuju, ze by se nekdo z vyvojaru FARu venoval reseni tohoto problemu. Prakticky jedina sance je upravit prislusny plugin vlastnimi silami. viz. http://farmanager.com/svn/trunk/plugins/ftp/ftp_Crypt.inc
Jednou z moznosti je udelat nejakou drobnou zmenu v sifrovacim/desifrovacim algoritmu a pouzivat takto upravenou verzi jenom pro sebe.
Dalsi moznosti je pouzit nejake sifrovane uloziste. Napriklad Windows Data Protection. viz. http://msdn.microsoft.com/en-us/library/ms995355.aspx . Problemem je, ze kdyz uz se trojan dostane do pocitace, tak je docela mozne, ze se dostane i k takhle zasifrovanym datum.
|
