FileZilla 本身并非天生不安全。是的，它以明文形式存储密码，但替代方案只是稍微安全一些。您会看到，加密凭证需要一个加密密钥，该密钥需要存储在某个地方。如果恶意软件在您的用户帐户上运行，他们对您（或在同一级别运行的任何其他应用程序）拥有的内容具有相同的访问权限。这意味着他们还可以访问加密密钥或加密加密密钥的密钥等。

您最好的选择是在 FileZilla 中禁用密码存储

然后开始使用KeePass存储您的帐户凭据。互联网上也有很多关于如何将 KeePass 与 FileZilla 集成的指南。这样做，您将加密密钥存储在恶意软件无法访问的地方；您将加密密钥（或者更确切地说，是从中派生加密密钥的密码）存储在您的大脑中。

最后（也许这有点超出您的问题范围），请确保您远离 FTP 以支持SFTP。

除非您的替代方案有需要提供密码的选项（用于加密包含 IP 和凭据的设置），否则我不明白您为什么需要迁移。

如果您要从一个应用程序迁移到另一个应用程序，您需要确定（详细）为什么新应用程序比以前的应用程序更好。

我认为人们建议远离 Filezilla 的主要原因之一显然是密码以纯文本形式存储，因此很容易被盗。Filezilla 的坏名声始于几年前，当时一些恶意软件开始专门针对 Filezilla。这些恶意软件利用第三方软件（即 flash 和 acrobat reader）中的严重缺陷，能够窃取 Filezilla 用于存储密码的 XML passowrd 文件。大多数情况下，这些恶意软件在几秒钟内就被根除和清理，但数据被盗。然后，这些被盗的凭证文件在一个非常复杂的僵尸僵尸网络中进行处理，该僵尸网络连接到文件中包含的每个 ftp，对其进行扫描，然后在这些 FTP 上找到的每个 index.html/php 文件中传播恶意软件。不到 2 小时，filezilla 中存储的 ftp 网站全部被感染。

可能成千上万的网站管理员，数以万计的网站，因此被感染。许多人抱怨密码没有加密。

人们建议远离 Filezilla 的第二个原因是开发团队的反应：他们没有添加此功能，而是拒绝了所有论点，要么将责任退回给安全性差的系统，要么假装加密密码不会改变任何事情，即保护数据是系统的责任。

所以现在，如果你仍然想使用 Filezilla（这是一个很好的 ftp 客户端），你真的应该考虑禁用所有密码存储选项并使用第三方工具，如 Keepass。在*中有点痛苦，但它更安全。您甚至可能会发现使用 Keepass 的额外优势，因为您将拥有一个以更安全的方式集中跨协议凭据的工具

这可能是因为他们最近达成了交易，开始将恶意软件与他们的下载捆绑在一起，并且他们的一位开发人员给了人们非常糟糕的态度，声称从这不是恶意软件到这不是他的决定，就像你可以选择不安装它一次您首先安装充满恶意软件的安装程序。

https://forum.filezilla-project.org/viewtopic.php?t=30240

它可能是以纯文本形式存储的密码，但我真的怀疑这对安全人群来说是个大问题，因为在安装程序中捆绑恶意软件，在快速连接栏中添加一些选项会使你的所有密码失效，以及最近对人们试图抱怨这些最近的变化。态度似乎是，一旦您下载了载有恶意软件的安装程序，如果您知道自己在做什么，您总是可以选择退出恶意软件安装选项。