저장된 원격 데스크톱 자격 증명이 로컬 컴퓨터에서 안전합니까? 그들은 적어도 어느 곳에서 일반 텍스트로 저장되지 않습니까?
편집 : 암호 저장의 본질적인 위험을 이해합니다. 같은 것을 통해 암호를 저장 예를 들어 효과의 스펙트럼이 존재하지만 확실히 CryptProtectData( 어떤 Google 크롬에서 Win32에 사용하는 것은 ) 분명 더 나은 일반 텍스트 암호를 저장하는 것보다.
저장된 원격 데스크톱 자격 증명이 로컬 컴퓨터에서 안전합니까? 그들은 적어도 어느 곳에서 일반 텍스트로 저장되지 않습니까?
편집 : 암호 저장의 본질적인 위험을 이해합니다. 같은 것을 통해 암호를 저장 예를 들어 효과의 스펙트럼이 존재하지만 확실히 CryptProtectData( 어떤 Google 크롬에서 Win32에 사용하는 것은 ) 분명 더 나은 일반 텍스트 암호를 저장하는 것보다.
답변:
이전 버전의 Remote Desktop 클라이언트는 암호를 .rdp파일 에 저장하므로 쉽게 해독 할 수 있습니다.
원격 데스크톱 클라이언트 v6부터 자격 증명은 Windows 자격 증명 API를 사용하여 저장됩니다. 암호는 Windows 사용자 계정에 연결된 키를 사용하여 안전하게 암호화되며 ( CryptProtectDataSecurityXploded 기사 @StackExchanger에 링크 됨) 암호에 액세스하려면 Windows 암호 (또는 "암호 복구"디스크)가 필요합니다. 그러나 NetPass 와 같이 실행하는 모든 프로그램에서 읽을 수 있습니다 .
누군가 물리적으로 액세스 할 수있는 경우 Ophcrack과 같은 방법으로 암호를 해독하거나 키로거를 설치할 수 있습니다.
securityxploded.com 에 따르면 RDP 세션의 저장된 자격 증명에서 암호를 쉽게 복구 할 수 있습니다.
RDP 로그온 프로세스를 자동화하기 위해 자격 증명을 저장하기 위해 KeePass 와 같은 안전한 암호를 사용하는 것이 더 나은 솔루션 일 것입니다.
당신은 잘못된 질문을하고 있습니다, IMHO. 누군가가 어떻게 든 컴퓨터에 침입하여 암호를 제공하지 않고 원격 컴퓨터에 연결할 수있는 RDP 파일을 찾으면 손상이 이미 완료된 것입니다. 뿐만 아니라 원격 세션을 사용하여 새로운 사용자를 만들거나 현재 사용자의 암호를 변경할 수도 있습니다.
해결책은 RDP 파일 내에 비밀번호를 저장하지 않고 로컬 시스템을 보호하는 것입니다. 아, 그리고 MS 소프트웨어에 대한 과거의 경험을 바탕으로 암호를 일반 텍스트로 유지하거나 어딘가에 해시 된 것으로 놀라지 않을 것입니다. 목격 Windows 7에서 WiFi 네트워크 암호 자신의 치료를.