Được lưu thông tin đăng nhập Remote Desktop an toàn trên máy cục bộ?

23

Các thông tin đăng nhập Remote Desktop có được bảo mật (nói một cách lỏng lẻo) trên máy cục bộ không? Chúng không được lưu trữ dưới dạng văn bản rõ ràng ở bất cứ đâu ít nhất, phải không?

Chỉnh sửa: Tôi hiểu những rủi ro vốn có của việc lưu mật khẩu. Chắc chắn mặc dù có một phổ hiệu quả, ví dụ như lưu mật khẩu thông qua một cái gì đó như CryptProtectData( những gì Google Chrome sử dụng trên Win32 ) rõ ràng là tốt hơn so với lưu mật khẩu trong văn bản rõ ràng.

windows-7  security  remote-desktop  passwords 
DuckMaestro
nguồn

Câu trả lời:

19

Các phiên bản cũ hơn của máy khách Remote Desktop lưu mật khẩu trong .rdptệp, có thể dễ dàng giải mã.

Kể từ Remote Desktop Client v6, thông tin đăng nhập được lưu trữ bằng API Windows Credentials. Mật khẩu được mã hóa an toàn bằng cách sử dụng khóa được liên kết với tài khoản người dùng Windows của bạn ( CryptProtectDatanhư được mô tả trong bài viết SecurityXploding @StackExchanger được liên kết với) và việc truy cập chúng yêu cầu mật khẩu Windows của bạn (hoặc đĩa "khôi phục mật khẩu"). Chúng có thể được đọc bởi bất kỳ chương trình nào bạn chạy, tuy nhiên, chẳng hạn như NetPass .

Lưu ý rằng nếu ai đó có quyền truy cập vật lý, họ có thể bẻ khóa mật khẩu bằng cách sử dụng thứ gì đó như Ophcrack hoặc cài đặt keylogger.

sự tham lam
nguồn
3

Theo securityxploding.com , mật khẩu có thể được phục hồi dễ dàng từ thông tin đăng nhập được lưu trữ cho các phiên RDP.

Có lẽ một giải pháp tốt hơn là sử dụng mật khẩu an toàn như KeePass để lưu trữ thông tin đăng nhập để tự động hóa quá trình đăng nhập RDP.

StackExchanger
nguồn
2
Bài viết "phục hồi" thông tin đăng nhập bằng CryptUnprotectData, mà AFAIK yêu cầu người dùng phải đăng nhập bằng mật khẩu của họ?
grawity
Có về cơ bản sử dụng các thực tiễn tốt nhất cho mật khẩu trong Windows. Ví dụ, sử dụng mật khẩu> 14 ký tự để ngăn lưu trữ mật khẩu cũ. Cụm mật khẩu là những lựa chọn tốt.
Shiv
1

Bạn đang hỏi sai câu hỏi, IMHO. Nếu ai đó đột nhập vào máy của bạn bằng cách nào đó và tìm thấy tệp RDP cho phép anh ta kết nối với máy từ xa mà không cung cấp mật khẩu, thì thiệt hại đã được thực hiện. Không chỉ vậy, anh ta có thể sử dụng phiên từ xa để tạo một người dùng mới cho chính mình hoặc thậm chí thay đổi mật khẩu trên mật khẩu hiện tại.

Giải pháp là không bao giờ lưu mật khẩu trong tệp RDP và bảo vệ máy cục bộ của bạn. Ồ, và dựa trên những trải nghiệm trước đây với phần mềm MS, tôi sẽ không hoàn toàn ngạc nhiên nếu nó giữ mật khẩu ở dạng văn bản đơn giản hoặc được băm nhẹ ở đâu đó. Chứng kiến việc họ xử lý mật khẩu mạng wifi trong Windows 7.

Guy công nghệ du lịch
nguồn
Cảm ơn câu trả lời và các điểm hợp lệ. Tôi đã cập nhật câu hỏi của mình để làm rõ góc độ tôi đang tiếp cận vấn đề này.
DuckMaestro
3
Windows 7 không lưu trữ bất kỳ mật khẩu nào trong tệp RDP và băm chúng chỉ không có ý nghĩa (nó cần được giải mã khi xác thực). Tạo một người dùng mới thường yêu cầu quyền Quản trị viên, thay đổi mật khẩu hiện tại - kiến ​​thức về mật khẩu cũ.
grawity
1
Nếu giải pháp thay thế là lưu trữ mật khẩu trong trình quản lý khóa, liệu nó có khác biệt gì cho dù nó được lưu trong RDP khi ai đó có quyền truy cập cục bộ vào máy không? Ghi nhớ các mật khẩu này chỉ đơn giản là không phải là một lựa chọn hợp lý.
Joel McBeth
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.