Сохранены ли сохраненные учетные данные удаленного рабочего стола на локальном компьютере?

23

Сохранены ли сохраненные учетные данные удаленного рабочего стола (условно говоря) на локальном компьютере? По крайней мере, они нигде не хранятся в виде открытого текста, не так ли?

Изменить: я понимаю присущие риски сохранения паролей. Конечно, хотя и есть спектр эффективности, например, сохранение пароля через что-то вроде CryptProtectData( что Google Chrome использует в Win32 ), очевидно, лучше, чем сохранение пароля в виде открытого текста.

windows-7 security remote-desktop passwords DuckMaestro
источник

Ответы:

19

В старых версиях клиента удаленного рабочего стола пароль хранится в .rdpфайле, который можно легко расшифровать.

Начиная с версии 6 клиента удаленного рабочего стола учетные данные хранятся с использованием API учетных данных Windows. Пароли надежно шифруются с помощью ключа, привязанного к вашей учетной записи пользователя Windows ( CryptProtectDataкак описано в статье SecurityXploded @StackExchanger, с которой связан), и для доступа к ним требуется ваш пароль Windows (или диск «восстановления пароля»). Однако они могут быть прочитаны любой программой, которую вы запускаете, например, NetPass .

Обратите внимание, что если кто-то имеет физический доступ, он может взломать пароли, используя что-то вроде Ophcrack, или установить кейлоггер.

grawity
источник
3

Согласно securityxploded.com , пароли могут быть легко восстановлены из сохраненных учетных данных для сеансов RDP.

Возможно, лучшее решение - использовать безопасный пароль, такой как KeePass, для хранения учетных данных, чтобы автоматизировать процесс входа в систему RDP.

StackExchanger
источник
2
Статья «восстанавливает» учетные данные с помощью CryptUnprotectData. Какой AFAIK требует, чтобы пользователь вошел в систему со своим паролем?
Гравитация
Да, в основном используйте лучшие практики для паролей в Windows. Использование пароля> 14 символов, например, для предотвращения хранения устаревшего пароля. Парольные фразы являются хорошими вариантами.
Шив
1

Вы задаете не тот вопрос, ИМХО. Если кто-то проникнет на вашу машину и обнаружит файл RDP, позволяющий ему подключиться к удаленной машине без ввода пароля, то ущерб уже нанесен. Мало того, он мог использовать удаленный сеанс, чтобы создать нового пользователя для себя, или даже изменить пароль на текущем.

Решение состоит в том, чтобы никогда не сохранять пароли в файле RDP и защищать ваш локальный компьютер. Да, и, основываясь на прошлом опыте работы с программным обеспечением MS, я не был бы полностью удивлен, если бы он хранил пароль либо в виде простого текста, либо где-нибудь с легким хэшированием. Засвидетельствуйте их обработку паролей сети Wi-Fi в Windows 7.

Путешествующий техник
источник
Спасибо за ответ и действительные баллы. Я обновил свой вопрос, чтобы уточнить угол, с которого я подхожу к этому.
DuckMaestro
3
Windows 7 не хранит никаких паролей в файле RDP, и их хеширование просто не имеет смысла (это должно быть расшифровано при аутентификации). Создание нового пользователя обычно требует прав администратора, изменения существующего пароля - знания старого.
Гравитация
1
Если альтернативой является сохранение пароля в диспетчере ключей, имеет ли какое-либо значение, хранится ли он в RDP, когда кто-то имеет локальный доступ к машине? Запоминать эти пароли просто не разумный вариант.
Джоэл МакБет