Rubrique Windows

Retrouver les mots de passe stockés dans Filezilla

Catégorie Windows

filezillaVous avez perdu les mots de passe de vos accès FTP, mais ceux-ci sont toujours enregistrés dans Filezilla? Pas de panique, il y a une solution…

Dans votre logiciel Filezilla, vous allez dans le menu « Fichier » > « Exporter les paramètres », puis cochez « Exporter les entrées du Gestionnaire de sites », puis « OK ».

Vous n’avez plus qu’a ouvrir le fichier xml obtenu avec un éditeur de texte (le bloc-notes par exemple). vous y verrez toutes les informatisons sur vos sites, dont une ligne qui ressemble à ça:

<Pass encoding="base64">TW9uTW90RGVQYXNzZQ==</Pass>

La chaîne de caractère un peu bizarre (ici TW9uTW90RGVQYXNzZQ==) est votre mot de passe encodé en base64. Jusqu’en 2015, Filezilla stockait les mots de passe en clair, et étaient facilement récupérables. Depuis, face à la critique concernant le manque de sécurité, Filezilla les encode maintenant en base64. Mais vous allez voir que ça ne change pas beaucoup de chose, si ce n’est une étape supplémentaire: Le décodage de la base64.
Pour cela, rien de plus facile, de nombreux sites Internet propose ce genre d’outil, par exemple: https://www.base64decode.org/

Vous y copier/coller votre mot de passe en base64, vous cliquez sur « Decode », et voilà, votre mot de passe FTP est affiché!

A confirmer, mais il est tout à fait possible que l’astuce fonctionne sous d’autre OS que Windows, comme la version OSX ou Linux…

2 thoughts on “Retrouver les mots de passe stockés dans Filezilla

  1. Van

    Bonjour, je n’ai pas ‘pass’ dans le code qui s’affiche.
    Sous ‘user’ j’ai ‘logontype’ pui’timezoneoffset’, etc. Eventuellement un’pasvMode’ avec un MODE_DEFAULT mais c’est tout.
    Est-ce par ce que je n’ai jamais ouvert fileZilla sur cet ordi et qu’il ne peut, de ce fait, retrouver un mot de passe qu’il n’a jamais affiché?

    Reply

Laissez un commentaire...

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

(obligatoire)