Putty a accès à tous les mot de passe que vous tapez en clair, et un simple logiciel récupéré sur un site web standard.
Non, c'est Vivien qui disait que Putty les stockait en clair. Pour moi, il fait très bien de ne pas les stocker, je préfère utiliser une paire de clés privée/publique pour me connecter sans mot de passe.
Pour Putty, il est effectivement plus raisonnable de l'utiliser avec des clés RSA.
Vous pouvez gérer ces dernières avec Pageant afin de ne pas avoir à retaper la passphrase de vos clés à chaque initiation de connexion SSH.
Filezilla est bien plus dangereux, qui lui, stocke les mots de passe en clair. Il vaut mieux le savoir...
On lui préfèrera donc WinSCP, j'imagine. C'est en tout cas ce que je fais depuis que le développeur s'est mis à se comporter comme un abruti.
De manière générale, il faut faire attention aux bibliothèques qu'utilisent les logiciels libres pour la gestion de mots de passe.
A titre d'exemple, la
libpurple utilisée notamment par Pidgin, stocke les messages en clair.
Edit : 300 ème message