As credenciais da Área de Trabalho Remota são seguras na máquina local?

21

As credenciais da Área de Trabalho Remota são seguras (livremente) na máquina local? Eles não são armazenados como texto claro em qualquer lugar, pelo menos, são eles?

Edit: Eu entendo os riscos inerentes de salvar senhas. Certamente, embora haja um espectro de eficácia, por exemplo, salvar uma senha por meio de algo como CryptProtectData ( o que o Google Chrome usa no Win32 ) é obviamente melhor do que salvar uma senha em texto não criptografado.

    
por DuckMaestro 07.07.2011 / 20:05

3 respostas

17

Versões mais antigas do cliente da Área de trabalho remota armazenam a senha no arquivo .rdp , que pode ser facilmente descriptografado.

A partir do Cliente de Área de Trabalho Remota v6, as credenciais são armazenadas usando a API Credenciais do Windows. As senhas são criptografadas com segurança usando uma chave vinculada à sua conta de usuário do Windows ( CryptProtectData conforme descrito no artigo do SecurityXploded @StackExchanger vinculado a), e acessá-las requer sua senha do Windows (ou o disco "recuperação de senha"). Eles podem ser lidos por qualquer programa que você execute, no entanto, como NetPass .

Observe que, se alguém tiver acesso físico, poderá violar as senhas usando algo como Ophcrack ou instalar um keylogger.

    
por 26.10.2011 / 19:37
3

De acordo com securityxploded.com , as senhas podem ser facilmente recuperado de credenciais armazenadas para sessões RDP.

Talvez uma solução melhor seja usar uma senha segura como KeePass para armazenar credenciais a fim de automatizar o processo de login do RDP.

    
por 26.10.2011 / 04:05
1

Você está fazendo a pergunta errada, IMHO. Se alguém invadir sua máquina de alguma forma, e encontrar um arquivo RDP que permita que ele se conecte a uma máquina remota sem fornecer uma senha, o dano já estará feito. Não só isso, ele poderia usar a sessão remota para criar um novo usuário para si mesmo, ou até mesmo alterar a senha no atual.

A solução é nunca salvar senhas dentro do arquivo RDP e proteger sua máquina local. Ah, e baseado em experiências passadas com softwares de MS, eu não ficaria totalmente surpreso se mantivesse a senha em texto sem formatação ou com um pouco de hash em algum lugar. Testemunha do tratamento da rede wifi senhas no Windows 7.

    
por 07.07.2011 / 21:29