As credenciais salvas da Área de Trabalho Remota são seguras (falando livremente) na máquina local? Eles não são armazenados como texto não criptografado em nenhum lugar, pelo menos, são?
Edit: Eu entendo os riscos inerentes de salvar senhas. Certamente, embora exista um espectro de eficácia, por exemplo, salvar uma senha por meio de algo como CryptProtectData
(o que o Google Chrome usa no Win32 ) é obviamente melhor do que salvar uma senha em texto não criptografado.
fonte
Você está fazendo a pergunta errada, IMHO. Se alguém invadir sua máquina de alguma forma e encontrar um arquivo RDP que permita que ele se conecte a uma máquina remota sem fornecer uma senha, o dano já está feito. Além disso, ele poderia usar a sessão remota para criar um novo usuário para si mesmo ou até alterar a senha da atual.
A solução é nunca salvar senhas no arquivo RDP e proteger sua máquina local. Ah, e com base em experiências anteriores com o software da MS, eu não ficaria totalmente surpreso se mantivesse a senha em texto sem formatação ou com um pouco de hash em algum lugar. Testemunhe o tratamento das senhas de rede wifi no Windows 7.
fonte