Uzak Masaüstü kimlik bilgileri yerel makinede güvenli (gevşekçe konuşmakta) mı? En azından hiçbir yerde açık metin olarak depolanmadılar, değil mi?
Düzenleme: Şifreleri kaydetmenin doğal risklerini anlıyorum. Kesinlikle bir etkililik yelpazesi olsa da, örneğin bir şifreyi CryptProtectData( Google Chrome’un Win32’de kullandığı gibi ) kullanarak bir şifreyi kaydetmek, şifreyi açık metin olarak kaydetmekten daha iyidir.
Yanıtlar:
Uzak Masaüstü istemcisinin eski sürümleri, şifreyi .rdpkolayca çözebilen dosyaya kaydeder.
Uzak Masaüstü İstemcisi v6'dan itibaren, kimlik bilgileri Windows Kimlik Bilgileri API'sı kullanılarak depolanır. Parolalar, Windows kullanıcı hesabınıza bağlı bir anahtar kullanılarak güvenli bir şekilde şifrelenir ( CryptProtectDatabağlantılı olarak @StackExchanger'ın SecurityXploded makalesinde açıklandığı gibi) ve bunlara erişmek için Windows parolanızı (veya "parola kurtarma" diskini) gerektirir. Ancak NetPass gibi çalıştırdığınız herhangi bir program tarafından okunabilirler .
Birinin fiziksel erişimi varsa, Ophcrack gibi bir şey kullanarak şifreleri kırabilir veya bir keylogger yükleyebilirler.
Securityxploded.com'a göre , RDP oturumları için depolanan kimlik bilgilerinden şifreler kolayca kurtarılabilir.
Belki de daha iyi bir çözüm, RDP oturum açma işlemini otomatikleştirmek için kimlik bilgilerini depolamak için KeePass gibi güvenli bir şifre kullanmaktır .
Yanlış soruyu soruyorsun, IMHO. Birisi makinenize bir şekilde girerse ve bir şifre vermeden uzak bir makineye bağlanmasına izin veren bir RDP dosyasını bulursa, hasar zaten yapılmış demektir. Sadece bu değil, uzak oturumu kendisi için yeni bir kullanıcı oluşturmak için kullanabilir, hatta o anki şifrenizi bile değiştirebilirdi.
Çözüm, parolaları asla RDP dosyasına kaydetmemek ve yerel makinenizi korumaktır. Oh, ve MS yazılımıyla ilgili geçmiş deneyimlerden yola çıkarak, şifreyi düz bir metinle veya bir yerlerde hafifçe saklarsa, hiç şaşırmam. Windows 7'de wifi ağ şifrelerinin tedavisine tanık olun .