Альтернатива far менеджеру

попробуйте WinSCP. Пользуюсь уже больше года. по сравнению с totalcomander, far никаких нареканий нет. + поддерживает sftp. Интерфейс в принципе аналогичен фар-у

Или, если в более глобальном смысле подойти к хранению паролей, использовать специальную утилиту для хранения паролей, например KeePass keepass.info/
Множество функций, система плагинов и все это великолепие бесплатно!

Может вам все таки сначала заюзать хороший антивирус, ведь все равно вирус если проник украдет откуда захочет?
Все остальное по моему костыли которые хромому не помогут нормально ходить.

В Тотал Commander с версии 7.50 сохранённые пароли можно шифровать (AES256).

FTP пароли из TC, да и того же WinSCP воруют точно так же легко и в промышленных масштабах, необратимое шифрование там в принципе не сделать.

используйте SFTP, настройте аутентификацию по запароленному public key через pageant и тот же FAR + WinSCP plugin к нему в качестве клиента.

То, что воруют через сеть — это уязвимость системы в целом. Начнёте шифровать пароли Far'a — будут воровать другие пароли. А если инжектировать библу — то и шифрование неособо спасёт.

А потому:
— установите все последние обновления используемой операционной системы
— установите и настройте какой-нибудь файервол. Если интересует бесплатность — рекомендую CIS.
— два и более антивируса в системе — это слишком. Тем более если речь о резидентных антивирусах. Это не только не повысит безопасность, но и снизит производительность и стабильность системы. Оставьте какой-нибудь один. Если понравится рекомендуемый выше CIS — оставьте только его анативирус, в последнее время он здорово поднялся, а в общем комплексе — и вовсе.

Кстати, не хочу никого обидеть, но у меня такое произошло после посещения Одноклассников через IE.
Именно из FAR. Добавил Javascript ко всем html и php на сайтах. Даже Google забанил.

Есть мнение, что до сих пор вирусы которые воруют пароли от FTP из FARа не научились разгребать в фаре папки… К сожалению ни подтверждения, ни опровержения данному мнению я пока не получал, поэтому хотел спросить — у вас пароли ушли от всех сохраненных соединений или только от «верхнего уровня»?

Как вариант, могу предложить пользоваться для работы вируальной машиной. Раньше о подобном не думал, так как сижу в линухе, поэтому интересно как люди отнесутся к подобному подходу.

У ТС есть мастер-пароль, чтоб не украли из *.ini и соединение через SSL/TLS (не проверял как работает, но галка точно есть) чтоб не перехватили по дороге.
Но лучше пользоваться ssh.

У меня два предложение: первое — пароли могут воровать не только из far, поэтому следует следить за безопасностью в целом, второе: не сохраняйте пароли, пользуйтесь специальными программами (тут уже назвали keepass).

Рекомендую серьёзно задуматься о смене операционной системы.