Чи зберігаються збережені облікові дані віддаленого робочого столу на локальній машині?

23

Чи збережені облікові дані віддаленого робочого столу надійно (вільно кажучи) на локальній машині? Вони принаймні ніде не зберігаються як чіткий текст, чи не так?

Редагувати: я розумію властиві ризики збереження паролів. Безумовно, хоча існує спектр ефективності, наприклад, збереження пароля через щось на зразок CryptProtectData( що Google Chrome використовує на Win32 ), очевидно, краще, ніж збереження пароля в чистому тексті.

windows-7  security  remote-desktop  passwords 
DuckMaestro
джерело

Відповіді:

19

Старіші версії клієнта віддаленого робочого столу зберігають пароль у .rdpфайлі, який можна легко розшифрувати.

Станом на віддалений робочий стіл клієнта v6, облікові дані зберігаються за допомогою API облікових даних Windows. Паролі надійно шифруються за допомогою ключа, прив’язаного до вашого облікового запису користувача Windows ( CryptProtectDataяк описано у статті SecurityXploded статті @StackExchanger, пов’язаної з цим), а для доступу до них потрібен пароль Windows (або диск "відновлення пароля"). Однак вони можуть читати будь-яку програму, яку ви запускаєте, наприклад NetPass .

Зауважте, що якщо хтось має фізичний доступ, він може зламати паролі, використовуючи щось на зразок Ophcrack, або встановити кейлоггер.

зернистість
джерело
3

За даними securityxploded.com , паролі можна легко відновити зі збережених облікових даних для сесій RDP.

Можливо, кращим рішенням є використання безпечного пароля, як KeePass для зберігання облікових даних, щоб автоматизувати процес входу в RDP.

StackExchanger
джерело
2
Стаття "відновлює" облікові дані за допомогою CryptUnprotectData, котрий AFAIK вимагає від користувача ввійти зі своїм паролем?
grawity
Так, в основному використовуйте кращі практики для паролів у Windows. Використовуючи пароль> 14 символів, наприклад, щоб запобігти збереженню застарілого пароля. Прохідні фрази - хороші варіанти.
Шив
1

Ви ставите неправильне запитання, ІМХО. Якщо хтось потрапив у вашу машину і знайде файл RDP, який дозволяє йому підключитися до віддаленої машини без надання пароля, тоді шкода вже зроблена. Мало того, що він міг використовувати віддалений сеанс, щоб створити для себе нового користувача або навіть змінити пароль на поточний.

Рішення полягає в тому, щоб ніколи не зберігати паролі у файлі RDP та захищати локальну машину. О, і грунтуючись на минулому подібному досвіді з програмним забезпеченням MS, я не був би абсолютно здивований, якби він зберігав пароль або в простому тексті, або десь злегка штрихував. Свідчіть обробку паролів мережі Wi-Fi у Windows 7.

Подорожній технічний хлопець
джерело
Дякуємо за відповідь та дійсні бали. Я оновив своє запитання, щоб уточнити кут, з якого я наближаюся до цього.
DuckMaestro
3
Windows 7 не зберігає паролів у файлі RDP, і хешування їх просто не має сенсу (його потрібно розшифрувати під час автентифікації). Для створення нового користувача зазвичай потрібні права адміністратора, зміна існуючого пароля - знання старого.
grawity
1
Якщо альтернативою є зберігання пароля в менеджері ключів, чи має значення чи зберігається він у RDP, коли хтось має локальний доступ до машини? Запам'ятовування цих паролів просто просто не розумний варіант.
Joel McBeth
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.