Les identifiants enregistrés de bureau à distance sont-ils sécurisés sur l'ordinateur local?

Les identifiants de bureau à distance sauvegardés sont-ils sécurisés (en parlant) dans la machine locale? Ils ne sont pas stockés sous forme de texte clair au moins, sont-ils?

Edit: Je comprends les risques inhérents à la sauvegarde des mots de passe. Certes, bien qu'il existe un certain nombre d'efficacité, par exemple, enregistrer un mot de passe à travers quelque chose comme CryptProtectData ( ce que Google Chrome utilise sur Win32 ) est évidemment mieux que de sauvegarder un mot de passe dans un texte clair.

    Les anciennes versions de Remote Desktop client stockent le mot de passe dans le fichier .rdp , qui peut facilement être déchiffré.

    À partir de Remote Desktop Client v6, les informations d'identification sont stockées à l'aide de l'API Windows Credentials. Les mots de passe sont cryptés en toute sécurité à l'aide d'une clé liée à votre compte d'utilisateur Windows ( CryptProtectData tel que décrit dans l'article SecurityXploded @StackExchanger lié à), et l'accès à ceux-ci nécessite votre mot de passe Windows (ou le disque "récupération de mot de passe"). Ils peuvent être lus par n'importe quel programme que vous exécutez, par exemple, comme NetPass .

    Notez que si quelqu'un a un accès physique, il peut craquer les mots de passe en utilisant quelque chose comme Ophcrack, ou installer un keylogger.

    Vous posez la mauvaise question, IMHO. Si quelqu'un pénètre dans votre machine de quelque façon et trouve un fichier RDP qui lui permet de se connecter à une machine distante sans fournir de mot de passe, le dommage est déjà effectué. Non seulement cela, il pourrait utiliser la session distante pour créer lui-même un nouvel utilisateur, ou même changer le mot de passe actuel.

    La solution consiste à ne jamais enregistrer les mots de passe dans le fichier RDP et à protéger votre machine locale. Oh, et en fonction des expériences passées avec les logiciels MS, je ne serais pas totalement surpris si cela conservait le mot de passe dans n'importe quel texte ordinaire ou légèrement haché quelque part. Témoignez leur traitement des mots de passe du réseau wifi dans Windows 7.

    Selon securityxploded.com , les mots de passe peuvent être facilement récupérés à partir des informations d'identification stockées pour les sessions RDP.

    Peut-être une meilleure solution est d'utiliser un mot de passe sécurisé comme KeePass pour stocker les informations d'identification afin d'automatiser le processus de connexion RDP.