As credenciais da Área de Trabalho Remota são seguras na máquina local?

Versões mais antigas do cliente da Área de trabalho remota armazenam a senha no arquivo .rdp , que pode ser facilmente descriptografado.

A partir do Cliente de Área de Trabalho Remota v6, as credenciais são armazenadas usando a API Credenciais do Windows. As senhas são criptografadas com segurança usando uma chave vinculada à sua conta de usuário do Windows ( CryptProtectData conforme descrito no artigo do SecurityXploded @StackExchanger vinculado a), e acessá-las requer sua senha do Windows (ou o disco "recuperação de senha"). Eles podem ser lidos por qualquer programa que você execute, no entanto, como NetPass .

Observe que, se alguém tiver acesso físico, poderá violar as senhas usando algo como Ophcrack ou instalar um keylogger.

De acordo com securityxploded.com , as senhas podem ser facilmente recuperado de credenciais armazenadas para sessões RDP.

Talvez uma solução melhor seja usar uma senha segura como KeePass para armazenar credenciais a fim de automatizar o processo de login do RDP.

Você está fazendo a pergunta errada, IMHO. Se alguém invadir sua máquina de alguma forma, e encontrar um arquivo RDP que permita que ele se conecte a uma máquina remota sem fornecer uma senha, o dano já estará feito. Não só isso, ele poderia usar a sessão remota para criar um novo usuário para si mesmo, ou até mesmo alterar a senha no atual.

A solução é nunca salvar senhas dentro do arquivo RDP e proteger sua máquina local. Ah, e baseado em experiências passadas com softwares de MS, eu não ficaria totalmente surpreso se mantivesse a senha em texto sem formatação ou com um pouco de hash em algum lugar. Testemunha do tratamento da rede wifi senhas no Windows 7.