Sind gespeicherte Remotedesktop-Anmeldeinformationen auf dem lokalen Computer sicher (lose gesprochen)? Sie werden zumindest nirgends als Klartext gespeichert, oder?
Bearbeiten: Ich verstehe die inhärenten Risiken des Speicherns von Passwörtern. Natürlich gibt es ein gewisses Maß an Effektivität, zum Beispiel ist das Speichern eines Passworts durch etwas wie CryptProtectData
( was Google Chrome unter Win32 verwendet ) offensichtlich besser als das Speichern eines Passworts im Klartext.
quelle
Sie stellen die falsche Frage, IMHO. Wenn jemand in Ihren Computer einbricht und eine RDP-Datei findet, mit der er eine Verbindung zu einem Remotecomputer herstellen kann, ohne ein Kennwort anzugeben, ist der Schaden bereits behoben. Darüber hinaus konnte er über die Remote-Sitzung einen neuen Benutzer für sich selbst erstellen oder sogar das Kennwort für den aktuellen ändern.
Die Lösung besteht darin, niemals Passwörter in der RDP-Datei zu speichern und Ihren lokalen Computer zu schützen. Oh, und wenn man sich auf frühere Erfahrungen mit MS-Software stützt, wäre ich nicht völlig überrascht, wenn das Kennwort entweder im Klartext gespeichert oder irgendwo leicht gehasht würde. Sehen Sie, wie sie mit WLAN-Kennwörtern in Windows 7 umgehen.
quelle