Versões mais antigas do cliente da Área de trabalho remota armazenam a senha no arquivo .rdp
, que pode ser facilmente descriptografado.
A partir do Cliente de Área de Trabalho Remota v6, as credenciais são armazenadas usando a API Credenciais do Windows. As senhas são criptografadas com segurança usando uma chave vinculada à sua conta de usuário do Windows ( CryptProtectData
conforme descrito no artigo do SecurityXploded @StackExchanger vinculado a), e acessá-las requer sua senha do Windows (ou o disco "recuperação de senha"). Eles podem ser lidos por qualquer programa que você execute, no entanto, como NetPass .
Observe que, se alguém tiver acesso físico, poderá violar as senhas usando algo como Ophcrack ou instalar um keylogger.