22

Сохранены ли сохраненные учетные данные удаленного рабочего стола (условно говоря) на локальном компьютере? По крайней мере, они нигде не хранятся в виде открытого текста?

Изменить: я понимаю присущие риски сохранения паролей. Конечно, несмотря на то, что есть спектр эффективности, например, сохранение пароля через что-то вроде CryptProtectData (что Google Chrome использует в Win32), очевидно, лучше, чем сохранение пароля в виде открытого текста.

3 ответа3

18

В старых версиях клиента удаленного рабочего стола пароль хранится в файле .rdp , который можно легко расшифровать.

Начиная с версии 6 клиента удаленного рабочего стола учетные данные хранятся с использованием API учетных данных Windows. Пароли надежно шифруются с помощью ключа, привязанного к вашей учетной записи пользователя Windows (CryptProtectData как описано в статье SecurityXploded @StackExchanger, с которой связан), и для доступа к ним требуется ваш пароль Windows (или диск "восстановления пароля"). Однако они могут быть прочитаны любой программой, которую вы запускаете, например NetPass.

Обратите внимание, что если кто-то имеет физический доступ, он может взломать пароли, используя что-то вроде Ophcrack, или установить кейлоггер.

3

Согласно securityxploded.com, пароли могут быть легко восстановлены из сохраненных учетных данных для сеансов RDP.

Возможно, лучшее решение - использовать безопасный пароль, такой как KeePass, для хранения учетных данных, чтобы автоматизировать процесс входа в систему RDP.

1

Вы задаете не тот вопрос, ИМХО. Если кто-то проникнет на ваш компьютер каким-либо образом и обнаружит файл RDP, который позволяет ему подключиться к удаленному компьютеру без ввода пароля, то ущерб уже нанесен. Мало того, он мог использовать удаленный сеанс, чтобы создать нового пользователя для себя, или даже изменить пароль на текущем.

Решение состоит в том, чтобы никогда не сохранять пароли в файле RDP и защищать ваш локальный компьютер. Да, и исходя из прошлого опыта работы с программным обеспечением MS, я не был бы полностью удивлен, если бы он хранил пароль либо в виде простого текста, либо где-нибудь хэшированный. Засвидетельствуйте их обработку паролей сети Wi-Fi в Windows 7.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .