本地计算机上保存的远程桌面凭据是否安全(粗略地说)?它们至少不会以明文形式存储在任何地方,是吗?
编辑:我了解保存密码的固有风险。当然,虽然有一系列的有效性,例如通过类似CryptProtectData
(谷歌浏览器在 Win32 上使用的)保存密码显然比以明文保存密码更好。
旧版本的远程桌面客户端将密码存储在.rdp
文件中,可以轻松解密。
从远程桌面客户端 v6 开始,凭据是使用 Windows 凭据 API 存储的。密码使用与您的 Windows 用户帐户相关联的密钥进行安全加密(CryptProtectData
如链接到的 SecurityXploded 文章@StackExchanger 中所述),并且访问它们需要您的 Windows 密码(或“密码恢复”磁盘)。但是,您运行的任何程序都可以读取它们,例如NetPass。
请注意,如果有人有物理访问权限,他们可以使用 Ophcrack 之类的工具破解密码,或安装键盘记录器。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句