Eu não sei como o RemoteDesktopManager faz isso, mas eu suponho que seria o mesmo que como ele é armazenado em um arquivo .RDP .
CryptProtectData que (com as configurações que eles usaram para o RDP) só permite que a string seja decrippted na mesma máquina que o que foi criptografado devido ao fato de que ele usa o ID exclusivo da instalação do Windows como parte dos processos de criptografia (o sinalizador CRYPTPROTECT_LOCAL_MACHINE). Então, sim, um invasor pode descriptografar sua senha, mas eles só podem fazer isso na máquina que armazenou a senha, eles não podem fazer um ataque "offline".
Observe que isso é tudo para arquivos .RDP
. Não tenho como saber se o Remote Desktop Manager faz a mesma coisa.