As credenciais salvas da Área de Trabalho Remota são seguras na máquina local?

23

As credenciais salvas da Área de Trabalho Remota são seguras (falando livremente) na máquina local? Eles não são armazenados como texto não criptografado em nenhum lugar, pelo menos, são?

Edit: Eu entendo os riscos inerentes de salvar senhas. Certamente, embora exista um espectro de eficácia, por exemplo, salvar uma senha por meio de algo como CryptProtectData(o que o Google Chrome usa no Win32 ) é obviamente melhor do que salvar uma senha em texto não criptografado.

DuckMaestro
fonte

Respostas:

19

As versões anteriores do cliente da Área de Trabalho Remota armazenam a senha no .rdparquivo, que pode ser facilmente descriptografada.

A partir do Remote Desktop Client v6, as credenciais são armazenadas usando a API de credenciais do Windows. As senhas são criptografadas com segurança usando uma chave vinculada à sua conta de usuário do Windows ( CryptProtectDataconforme descrito no artigo SecurityXploded @StackExchanger vinculado a) e para acessá-las é necessária a sua senha do Windows (ou o disco "recuperação de senha"). No entanto, eles podem ser lidos por qualquer programa que você execute, como o NetPass .

Observe que se alguém tiver acesso físico, poderá quebrar as senhas usando algo como Ophcrack ou instalar um keylogger.

gravidade
fonte
3

De acordo com securityxploded.com , as senhas podem ser facilmente recuperadas de credenciais armazenadas para sessões RDP.

Talvez uma solução melhor seja usar uma senha segura como o KeePass para armazenar credenciais, a fim de automatizar o processo de logon RDP.

StackExchanger
fonte
2
O artigo "recupera" credenciais usando CryptUnprotectData, que AFAIK exige que o usuário efetue login com sua senha?
grawity
Sim, basicamente, use as práticas recomendadas para senhas no Windows. Usando uma senha> 14 caracteres para impedir o armazenamento de senhas herdadas, por exemplo. As senhas são boas opções.
Shiv
1

Você está fazendo a pergunta errada, IMHO. Se alguém invadir sua máquina de alguma forma e encontrar um arquivo RDP que permita que ele se conecte a uma máquina remota sem fornecer uma senha, o dano já está feito. Além disso, ele poderia usar a sessão remota para criar um novo usuário para si mesmo ou até alterar a senha da atual.

A solução é nunca salvar senhas no arquivo RDP e proteger sua máquina local. Ah, e com base em experiências anteriores com o software da MS, eu não ficaria totalmente surpreso se mantivesse a senha em texto sem formatação ou com um pouco de hash em algum lugar. Testemunhe o tratamento das senhas de rede wifi no Windows 7.

Travelling Tech Guy
fonte
Obrigado pela resposta e os pontos válidos. Atualizei minha pergunta para esclarecer o ângulo do qual estou abordando isso.
DuckMaestro 07/07
3
O Windows 7 não armazena nenhuma senha no arquivo RDP, e o hash não faz sentido (ele precisa ser descriptografado ao se autenticar). Criar um novo usuário normalmente requer direitos de administrador, alterando uma senha existente - conhecimento da antiga.
grawity
1
Se a alternativa é armazenar a senha em um gerenciador de chaves, faz alguma diferença se ela está armazenada no RDP quando alguém tem acesso local à máquina? Lembrar essas senhas simplesmente não é uma opção razoável.
Joel McBeth