রিমোট ডেস্কটপ শংসাপত্রগুলি স্থানীয় মেশিনে সুরক্ষিত আছে?


23

স্থানীয় মেশিনে রিমোট ডেস্কটপ শংসাপত্রগুলি সুরক্ষিত (স্বাচ্ছন্দ্যে) বলছেন? সেগুলি কমপক্ষে কোথাও পরিষ্কার পাঠ্য হিসাবে সংরক্ষণ করা হয় না, তাই না?

সম্পাদনা করুন: আমি পাসওয়ার্ডগুলি সংরক্ষণের অন্তর্নিহিত ঝুঁকিগুলি বুঝতে পারি। অবশ্যই কার্যকারিতার একটি বর্ণালী আছে যেমন উদাহরণস্বরূপ CryptProtectData( উইন 32 এ গুগল ক্রোম যা ব্যবহার করে ) এর মাধ্যমে পাসওয়ার্ড সংরক্ষণ করা স্পষ্ট লেখায় পাসওয়ার্ড সংরক্ষণের চেয়ে স্পষ্টতই ভাল।

উত্তর:


19

রিমোট ডেস্কটপ ক্লায়েন্টের পুরানো সংস্করণগুলি .rdpফাইলটিতে পাসওয়ার্ড সংরক্ষণ করে , যা সহজেই ডিক্রিপ্ট করা যায়।

রিমোট ডেস্কটপ ক্লায়েন্ট v6 হিসাবে, শংসাপত্রগুলি উইন্ডোজ শংসাপত্রের API ব্যবহার করে সংরক্ষণ করা হয়। পাসওয়ার্ডগুলি আপনার উইন্ডোজ ব্যবহারকারী অ্যাকাউন্টে বাঁধা কী ব্যবহার করে সুরক্ষিতভাবে এনক্রিপ্ট করা আছে ( CryptProtectDataযেমন সুরক্ষাএক্সপ্লোড নিবন্ধে বর্ণিত আছে @ স্ট্যাকএক্সচেঞ্জার লিঙ্কযুক্ত) এবং এগুলি অ্যাক্সেস করার জন্য আপনার উইন্ডোজ পাসওয়ার্ডের (বা "পাসওয়ার্ড পুনরুদ্ধার" ডিস্ক) প্রয়োজন। এগুলি আপনার চালিত যে কোনও প্রোগ্রামের মাধ্যমে পড়তে পারে, যেমন নেটপাস

মনে রাখবেন কারও কাছে যদি শারীরিক অ্যাক্সেস থাকে তবে তারা ওফক্র্যাকের মতো কিছু ব্যবহার করে পাসওয়ার্ড ক্র্যাক করতে পারে বা একটি কিলগার ইনস্টল করতে পারে।


3

মতে securityxploded.com , পাসওয়ার্ড সহজে RDP সেশন জন্য সংরক্ষিত পরিচয়পত্র উদ্ধার করা যেতে পারে।

আরডিপি লগ প্রক্রিয়াতে স্বয়ংক্রিয় করার জন্য শংসাপত্রগুলি সংরক্ষণের জন্য কীপাসের মতো নিরাপদ পাসওয়ার্ড ব্যবহার করা সম্ভবত এর থেকে আরও ভাল সমাধান ।


2
ক্রিপটউনপ্রোটেক্টডাটা ব্যবহার করে শংসাপত্রগুলি "পুনরুদ্ধার" নিবন্ধটি, যা এএফএআইআইকি ব্যবহারকারীকে তাদের পাসওয়ার্ড দিয়ে লগ ইন করতে হবে?
মাধ্যাকর্ষণ

হ্যাঁ মূলত উইন্ডোজে পাসওয়ার্ডের জন্য সেরা অনুশীলনগুলি ব্যবহার করুন। উদাহরণস্বরূপ উত্তরাধিকারের পাসওয়ার্ড স্টোরেজ প্রতিরোধ করতে একটি পাসওয়ার্ড> 14 টি অক্ষর ব্যবহার করা। পাসফ্রেজগুলি ভাল বিকল্প।
শিব

1

আপনি ভুল প্রশ্ন জিজ্ঞাসা করছেন, আইএমএইচও। যদি কেউ কোনওভাবে আপনার মেশিনে প্রবেশ করে এবং একটি আরডিপি ফাইল খুঁজে পেয়েছে যা ক্ষতিপূরণটি সম্পন্ন করার চেয়ে পাসওয়ার্ড না দিয়ে তাকে একটি দূরবর্তী মেশিনে সংযোগ করতে দেয়। শুধু তাই নয়, তিনি নিজের জন্য একটি নতুন ব্যবহারকারী তৈরি করতে, বা এমনকি বর্তমানের পাসওয়ার্ডটি পরিবর্তন করতে দূরবর্তী সেশনটি ব্যবহার করতে পারেন।

সমাধানটি হ'ল আরডিপি ফাইলের মধ্যে পাসওয়ার্ডগুলি কখনও সংরক্ষণ না করা এবং আপনার স্থানীয় মেশিনটি রক্ষা করা। ওহ, এবং এমএস সফ্টওয়্যারগুলির সাথে অতীতের এমন অভিজ্ঞতার উপর ভিত্তি করে, যদি এটি পাসওয়ার্ডটি সরল পাঠ্যে বা কোথাও হালকা-হ্যাশ করে রাখে তবে আমি অবাক হব না। উইন্ডোজ in-এ তাদের ওয়াইফাই নেটওয়ার্ক পাসওয়ার্ডগুলির চিকিত্সার সাক্ষ্য দিন


উত্তর এবং কার্যকর পয়েন্ট জন্য ধন্যবাদ। আমি যে কোণ থেকে এটি কাছে আসছি তা পরিষ্কার করতে আমি আমার প্রশ্ন আপডেট করেছি।
ডকমেস্টের

3
উইন্ডোজ আরডিপি ফাইলের মধ্যে কোনও পাসওয়ার্ড সংরক্ষণ করে না এবং তাদের হ্যাশ করার ফলে কোনও অর্থ হয় না (সত্যায়িত করার সময় এটি ডিক্রিপ্টযোগ্য হওয়া দরকার)। একটি নতুন ব্যবহারকারী তৈরি করতে সাধারণত প্রশাসক অধিকারের প্রয়োজন হয়, বিদ্যমান পাসওয়ার্ড পরিবর্তন করে - পুরানোটির জ্ঞান।
মাধ্যাকর্ষণ

1
বিকল্পটি যদি কোনও কী ম্যানেজারে পাসওয়ার্ড সংরক্ষণ করা হয় তবে কারও কাছে মেশিনে স্থানীয় অ্যাক্সেস থাকা অবস্থায় এটি আরডিপিতে সঞ্চিত আছে কিনা তার কোনও ত্রুটি রয়েছে? এই পাসওয়ার্ডগুলি মনে রাখা কেবল একটি যুক্তিসঙ্গত বিকল্প নয়।
জোয়েল ম্যাকবেথ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.