那些遇到过的问题

保存在本地计算机上的远程桌面凭据是否安全?

Duc*_*tro 28 security remote-desktop windows-7 passwords

本地计算机上保存的远程桌面凭据是否安全(粗略地说)?它们至少不会以明文形式存储在任何地方,是吗?

编辑:我了解保存密码的固有风险。当然,虽然有一系列的有效性,例如通过类似CryptProtectData谷歌浏览器在 Win32 上使用的)保存密码显然比以明文保存密码更好。

use*_*686 22

旧版本的远程桌面客户端将密码存储在.rdp文件中,可以轻松解密。

从远程桌面客户端 v6 开始,凭据是使用 Windows 凭据 API 存储的。密码使用与您的 Windows 用户帐户相关联的密钥进行安全加密(CryptProtectData如链接到的 SecurityXploded 文章@StackExchanger 中所述),并且访问它们需要您的 Windows 密码(或“密码恢复”磁盘)。但是,您运行的任何程序都可以读取它们,例如NetPass

请注意,如果有人有物理访问权限,他们可以使用 Ophcrack 之类的工具破解密码,或安装键盘记录器。

Sta*_*ger 5

根据securityxploded.com 的说法,可以从存储的 RDP 会话凭据中轻松恢复密码。

也许更好的解决方案是使用像KeePass这样的密码保险箱来存储凭据,以便自动执行 RDP 登录过程。

  • 这篇文章使用 CryptUnprotectData 来“恢复”凭据,AFAIK 要求用户使用他们的密码登录? (2认同)

归档时间:

查看次数:

44890 次

最近记录:

14 年 前
RDP 版本号? 9
更多相关链接
相关归档
当计算机从睡眠/休眠状态唤醒时在 Windows 7 中触发任务计划程序 43
如何在 Windows 7 中设置 PowerShell 默认窗口大小? 14
Chrome 真正收集了多少数据? 10
使用 Windows 7 韩语 IME 在韩文和拉丁文输入模式之间切换的热键? 10
无法将修改后的快捷方式固定到 Windows 7 任务栏 6
更改便携式媒体设备的默认 Win 资源管理器“视图” 5
进程监视器捕获过滤器(或脚本) 3
Virtual Box OSX 主机,Windows 7 Guest Host-Only Network 显示为 Unidentified network 3
Dism 并从已安装的 Windows 7 64 位中删除“包” 1
停止共享打印机 win 7 -3
难疑归档
如何在 tmux shell 的输出缓冲区中进行搜索? 251
在 Excel 中用逗号打开 CSV 的最简单方法 221
什么时候应该使用/dev/shm/,什么时候应该使用/tmp/? 202
如果忘记了 Windows 密码怎么办? 174
如何卸载 Homebrew? 166
如何在多台计算机之间同步主文件夹? 133
在没有窗口的情况下在后台运行 VirtualBox? 118
确定用户是否使用 Windows 7 或 Vista(通过电话支持)的最简单方法? 110
Chrome 认为哪些端口不安全? 106
关闭 Excel 中的科学记数法 103