Zum Hauptinhalt springen

Wo werden RDP-Kennwörter in Windows gespeichert

RDP-Kennwörter (Remote Desktop Protocol) spielen eine wichtige Rolle bei der Sicherung des Remotezugriffs auf Windows-Computer. Zu wissen, wo und wie diese Kennwörter gespeichert werden, kann nicht nur für Administratoren nützlich sein, sondern auch für Benutzer, die auf Remote-Ressourcen zugreifen müssen.

Standardmäßig speichern Windows-Betriebssysteme RDP-Kennwörter jedoch nicht im Klartext. Stattdessen verwenden sie einen Schutzmechanismus, der als "Passwort-Hashing" bezeichnet wird. Hashing ist der Prozess, ein Passwort in einen für eine Person unverständlichen Zeichensatz umzuwandeln, der nicht wieder in das ursprüngliche Passwort konvertiert werden kann.

Der spezifische Speicherort für gehashte RDP-Kennwörter hängt von der Version des Windows-Betriebssystems ab. In Windows 7 werden beispielsweise Kennwörter in der Systemregistrierung und in Windows 10 in einem sicheren Anmeldeinformationsspeicher gespeichert. Obwohl das Hashing von Kennwörtern ihre Sicherheit erheblich verbessert, ist es keine vollständige Garantie für den Schutz. Es gibt spezielle Programme und Techniken, die zum Entschlüsseln oder Knacken von Hashkennwörtern verwendet werden können.

Daher wird empfohlen, komplexe Kennwörter zu verwenden und Zwei-Faktor-Authentifizierungsmechanismen wie Smartcards oder biometrische IDs aktiv anzuwenden, um den Remotezugriff auf Windows-Systeme so sicher wie möglich zu halten.

In jedem Fall sollten Sie beim Speichern und Verwenden von RDP-Passwörtern vorsichtig und vorsichtig sein, um das Risiko eines unbefugten Zugriffs zu minimieren und Ihre Daten vertraulich zu halten.

Speicherort für RDP-Kennwörter

Unter Windows werden die Kennwörter der Benutzer für die RDP-Verbindung in einem verschlüsselten Format in der Registrierung gespeichert. Der spezifische Speicherort hängt von der Windows-Version ab:

Windows-VersionSpeicherort für Kennwörter
Windows XPHKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
Windows 7HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers
Windows 10HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\LocalDevices

Aus Sicherheitsgründen werden Passwörter in einem verschlüsselten Format gespeichert, das mit den Anmeldeinformationen des Passwortbesitzers verknüpft ist. Dies bedeutet, dass Passwörter ohne korrekte Authentifizierung nicht von Angreifern gelesen oder verwendet werden können.

Wenn Sie verlorene oder vergessene RDP-Kennwörter wiederherstellen möchten, können Sie spezielle Programme oder Dienste verwenden, mit denen Sie die Kennwörter auf Ihrem Computer wiederherstellen können.

Credential Security Support Provider Modul

CredSSP stellt Mechanismen zur Übertragung von Anmeldeinformationen des Verbindungsclients an den Remotedesktop bereit. Dieses Modul dient zum Schutz von RDP-Kennwörtern vor unbefugtem Zugriff.

Wenn ein Benutzer Anmeldeinformationen (Benutzername und Kennwort) in eine RDP-Clientanwendung eingibt, werden diese über einen sicheren Kanal an den Remotedesktopserver gesendet. Es ist CredSSP, die diese Übertragung sicher macht und Passwörter vor dem Zugriff von Angreifern schützt.

Das CredSSP-Modul arbeitet auf RDP-Protokollebene und bietet Verschlüsselung und Datenschutz mit verschiedenen Verschlüsselungsalgorithmen. Dadurch wird sichergestellt, dass die Verbindung sicher ist und das Abfangen und Verwenden von Anmeldeinformationen verhindert wird.

Außerdem verfügt CredSSP über eine bidirektionale Authentifizierung, die es ermöglicht, illegitime Zugriffsversuche zu erkennen und zu verhindern, dass nicht autorisierte Clients eine Verbindung mit dem Remotedesktop herstellen.

Es wird empfohlen, CredSSP zu verwenden, um die Sicherheit von RDP-Kennwörtern in Windows zu gewährleisten. Dieses Modul bietet einen starken Schutz für Anmeldeinformationen und unterstützt eine sichere Verbindung zum Remotedesktop.

MSTSC-Datei.exe

Mstsc.die exe speichert Verbindungsinformationen zu Remotecomputern, einschließlich gespeicherter Anmeldeinformationen und Konfigurationseinstellungen. Wenn ein Benutzer eine Verbindung zu einem Remotecomputer in Remote Desktop Connection speichert, wird mstsc verwendet.exe erstellt eine Datei mit einer Erweiterung .das rdp, in dem diese Daten gespeichert werden.

Dateien .rdps enthalten Verbindungsinformationen, einschließlich der IP-Adresse oder des Namens des Remotecomputers, des Verbindungsports, der Bildschirm- und Toneinstellungen sowie der gespeicherten Anmeldeinformationen für den Remotecomputer.

Die Standarddateien sind .die RDPs werden im Ordner "Dokumente" im Unterordner "Eigene Dateien\Meine Remote Desktop-Verbindungen" gespeichert.

Windows-Registrierung

RDP-Kennwörter werden in einem Registrierungszweig namens "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" gespeichert. Dieser Zweig enthält die RDP-verknüpften Schlüssel und Werte.

Im "Default" -Zweig finden Sie Schlüssel mit den Namen "UsernameHint", "Password", "Domain", "Username" und "SavePassword". Der Schlüsselwert "UsernameHint" enthält eine Eingabeaufforderung, die auf dem RDP-Benutzernameneingabebildschirm angezeigt wird. Der Schlüsselwert "Password" enthält das verschlüsselte Kennwort des RDP-Benutzers.

Aus Sicherheitsgründen werden Passwörter in der Windows-Registrierung verschlüsselt gespeichert und können nicht im Klartext gelesen werden. Es gibt jedoch Tools, mit denen Sie RDP-Passwörter entschlüsseln können.

Für den Zugriff auf die Windows-Registrierung sind Administratorrechte erforderlich. Das Ändern oder Anzeigen von Registrierungsdaten kann sich negativ auf das System auswirken. Daher wird empfohlen, dass Sie die Registrierung sichern oder einen erfahrenen Techniker konsultieren, bevor Sie Änderungen vornehmen.

Registrierungsschlüssel zum Speichern von RDP-Kennwörtern

Das erweiterte Remotedesktopprotokoll (RDP) unter Windows ermöglicht es Benutzern, eine Verbindung mit dem Remotedesktop eines anderen Computers herzustellen. Zur Bequemlichkeit der Benutzer bietet das System jedoch die Möglichkeit, RDP-Passwörter zu speichern, um sie nicht jedes Mal einzugeben.

Windows verwendet Registrierungsschlüssel, die Informationen zu Remotedesktopverbindungen enthalten, um Kennwörter für RDP zu speichern. Im Folgenden sind die wichtigsten Registrierungsschlüssel aufgeführt, die zum Speichern von RDP-Kennwörtern verwendet werden:

  1. HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default – dieser Schlüssel speichert die Standardeinstellungen für den RDP-Client, einschließlich gespeicherter Kennwörter. Der Schlüssel "Default" kann Verbindungen mit unterschiedlichen Namen enthalten, die jeweils in einem separaten Zweig dargestellt werden.
  2. HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers – in diesem Schlüssel werden Informationen zu Remotedesktopverbindungen gespeichert. Jeder Zweig in diesem Schlüssel entspricht einem bestimmten Remotedesktop und enthält Informationen zu seinen Einstellungen, einschließlich gespeicherter Passwörter.
  3. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms\\Common\RASecrets – dieser Schlüssel wird verwendet, wenn RDP-Kennwörter auf einem Remotedesktopserver gespeichert werden. Es enthält Informationen zu Kennwörtern für die Verbindung mit einem Remotedesktopserver (RD Web Access).

Beachten Sie, dass der Zugriff auf die Registrierung unter Windows durch den Systemadministrator oder die Sicherheitsrichtlinien-Editoren eingeschränkt werden kann.

Wenn Sie wissen, wo die Registrierungsschlüssel gespeichert sind, in denen RDP-Kennwörter in Windows gespeichert sind, kann es hilfreich sein, verlorene Kennwörter wiederherzustellen oder zu bereinigen, um die Sicherheit des Systems zu erhöhen.

RDP-Kennwortschutz

1. Komplexes Passwort: Verwenden Sie komplexe Kennwörter, die eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Vermeiden Sie die Verwendung persönlicher Informationen wie Geburtsdaten oder Namen von Haustieren.

2. Regelmäßige Passwortänderung: Ändern Sie Ihre Passwörter regelmäßig, insbesondere wenn ein Mitarbeiter, der Zugriff auf das System hat, entlassen wird oder nicht mehr benötigt wird. Dies wird dazu beitragen, unbefugten Zugriff zu verhindern.

3. Einschränken von Anmeldeversuchen: Konfigurieren Sie das System, um die Anzahl der Anmeldeversuche über RDP zu begrenzen. Wenn zu viele fehlgeschlagene Anmeldeversuche unternommen werden, blockieren Sie die IP-Adressen, um Passwortaustauschangriffe zu verhindern.

4. Verwenden der Zwei-Faktor-Authentifizierung: Erwägen Sie, die Zwei-Faktor-Authentifizierung für den RDP-Zugriff zu aktivieren. Dadurch wird die Anmeldung mit einem Passwort und einem physischen Gerät wie einem Mobiltelefon verknüpft.

5. Software aktualisieren: Installieren Sie immer die neuesten Betriebssystem- und Softwareupdates, um Sicherheitslücken zu beheben, die von Angreifern ausgenutzt werden könnten, um Zugriff auf das System zu erhalten.

6. Zugangsbeschränkung: Richten Sie RDP-Zugriffsrechte nur für Benutzer ein, die dies wirklich benötigen. Verwenden Sie Gruppenrichtlinien oder Zugriffssteuerungsdienstprogramme, um strenge Grenzwerte festzulegen.

Malware und RDP-Passwörter

Eine gängige Methode, einen Computer mit Malware zu infizieren, besteht darin, Phishing-E-Mails, gefälschte Websites zu verwenden und ungeschützte Softwareanwendungen aus nicht vertrauenswürdigen Quellen herunterzuladen.

Wenn ein Schadprogramm auf einem Computer installiert wird, kann es Passwörter abfangen, die Benutzer beim Herstellen einer Verbindung mit einem Remotedesktop eingegeben haben. Diese Kennwörter können auf dem Computer gespeichert oder über das Internet an Angreifer gesendet werden.

Um Ihre RDP-Passwörter vor Malware zu schützen, sollten Sie folgende Vorsichtsmaßnahmen beachten:

  1. Antivirensoftware regelmäßig installieren und aktualisieren.
  2. Öffnen Sie keine verdächtigen E-Mails und klicken Sie nicht auf unzuverlässige Links.
  3. Laden Sie keine Programme aus ungeprüften Quellen herunter.
  4. Sichere Kennwörter verwenden, die aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen bestehen.
  5. Aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn möglich.
  6. Überprüfen Sie Ihren Computer regelmäßig auf Schadsoftware und beseitigen Sie diese bei Bedarf.

Die Einhaltung dieser Maßnahmen wird dazu beitragen, das Risiko des Diebstahls von RDP-Kennwörtern durch Malware zu minimieren und den Computer und die Daten des Benutzers zu schützen.

Tipps zur Sicherheit von RDP-Passwörtern

1. Verwenden Sie komplexe Passwörter:

Erstellen Sie einzigartige und komplexe Passwörter, die eine Kombination aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten. Vermeiden Sie die Verwendung offensichtlicher Kombinationen wie "123456" oder "password".

2. Passwörter regelmäßig ändern:

Legen Sie eine Regel fest, um RDP-Kennwörter regelmäßig zu ändern. Die Häufigkeit der Änderung hängt möglicherweise von den Sicherheitsanforderungen Ihres Unternehmens ab, es wird jedoch empfohlen, die Kennwörter mindestens alle 90 Tage zu ändern.

3. Verwenden Sie die Zwei-Faktor-Authentifizierung:

Aktivieren Sie die Zwei-Faktor-Authentifizierung für den RDP-Zugriff. Dadurch wird eine zusätzliche Sicherheitsebene hinzugefügt, die eine Bestätigung der Identität des Benutzers über einen anderen Kanal erfordert, z. B. die Eingabe eines temporären Codes von einem mobilen Gerät.

4. Zugriff einschränken:

Beschränken Sie den RDP-Zugriff auf nur erforderliche Benutzer oder Benutzergruppen. Löschen Sie nicht verwendete Konten und ändern Sie die Zugriffseinstellungen nach Bedarf.

5. Behalten Sie die Aktivität im Auge:

Installieren Sie ein Überwachungssystem, das Benutzeraktivitäten protokolliert, wenn eine RDP-Verbindung hergestellt wird. Dadurch können Sie verdächtige Aktivitäten schnell erkennen und geeignete Sicherheitsmaßnahmen ergreifen.

6. Aktualisieren Sie Ihr System:

Aktualisieren Sie das Betriebssystem und alle darauf installierten Programme regelmäßig. Updates können Sicherheitsanfälligkeitspatches enthalten und neue Sicherheitsfunktionen hinzufügen.

7. Passwörter schützen:

Bewahren Sie Passwörter nicht in normalen Textdateien oder an prominenten Stellen auf. Verwenden Sie sichere Methoden zum Speichern von Kennwörtern, z. B. Passwortmanager oder verschlüsselte Datenbanken.

8. Erziehen Sie die Benutzer:

Führen Sie regelmäßige Schulungen durch und informieren Sie die Benutzer über gute Praktiken zur Sicherheit von RDP-Passwörtern. Bringen Sie ihnen bei, komplexe Passwörter zu erstellen und bei der Verwendung einer Remote-Verbindung vorsichtig zu sein.

Wenn Sie diese Tipps befolgen, können Sie Ihre RDP-Sitzungen vor unbefugtem Zugriff schützen und die allgemeine Sicherheit Ihres Systems verbessern.