Apakah kredensial Desktop Jarak Jauh aman (secara longgar) pada mesin lokal? Paling tidak mereka tidak disimpan sebagai teks yang jelas di mana saja, bukan?
Sunting: Saya memahami risiko inheren menyimpan kata sandi. Tentu saja meskipun ada spektrum efektivitas, misalnya menyimpan kata sandi melalui sesuatu seperti CryptProtectData
( apa yang Google Chrome gunakan pada Win32 ) jelas lebih baik daripada menyimpan kata sandi dalam teks yang jelas.
sumber
Anda mengajukan pertanyaan yang salah, IMHO. Jika seseorang menerobos komputer Anda, dan menemukan file RDP yang memungkinkannya terhubung ke mesin jarak jauh tanpa memberikan kata sandi, maka kerusakan sudah terjadi. Tidak hanya itu, ia bisa menggunakan sesi jarak jauh untuk membuat pengguna baru untuk dirinya sendiri, atau bahkan mengubah kata sandi yang sekarang.
Solusinya adalah jangan pernah menyimpan kata sandi di dalam file RDP dan melindungi mesin lokal Anda. Oh, dan berdasarkan pengalaman masa lalu dengan perangkat lunak MS, saya tidak akan benar-benar terkejut jika menyimpan kata sandi dalam teks biasa atau hash ringan di suatu tempat. Saksikan perlakuan mereka terhadap kata sandi jaringan wifi di Windows 7.
sumber