RDP OTP (Remote Desktop Protocol)
Come funziona?
Ogni volta che accedi al tuo ambiente desktop remoto, la tua password viene cambiata automaticamente. La nuova password viene quindi crittografata con la chiave pubblica di una coppia di chiavi RSA personale. L'unico scopo della coppia di chiavi è di utilizzare una volta password con un ulteriore livello di sicurezza. La password crittografata viene quindi codificata come immagine del codice QR. Questo codice QR viene caricato su qualsiasi FTP, WebDAV o condivisione di rete di tua scelta. Quindi è possibile accedere all'immagine del codice QR con il browser anche da sistemi non attendibili. Lo smartphone contiene la chiave privata della coppia di chiavi RSA. È quindi in grado di decrittografare la password di una volta dall'immagine scansionata del codice QR. È possibile leggere la password non crittografata dallo schermo dello smartphone e utilizzarla per accedere all'ambiente desktop remoto utilizzando il sistema non attendibile. Ora che hai effettuato l'accesso, la password è già stata modificata in background.
Procedura d'installazione
Installare
https://play.google.com/store/apps/details?id=de.sbeh.rdp_otp&hl=en
sul tuo dispositivo Android
Esegui l'app ODP RDP sul tuo dispositivo Android
Fare clic su Genera chiave che genera una coppia di chiavi RSA a 1024 bit
La chiave privata è accessibile solo da questa app
La chiave pubblica viene salvata come pubkey.pem sulla scheda SD esterna
Copia pubkey.pem nella sessione del desktop remoto
Nella sessione del desktop remoto, copia
https://github.com/sbeh/RDP-OTP/raw/master/Windows/RDP%20OTP%20Server/bin/Debug/RDP%20OTP%20Server.exe
in una cartella o nella tua scelta
Inserisci pubkey.pem nella stessa cartella
Crea un file oldPass.txt nella stessa cartella, che contiene la tua password attuale
Nessuna interruzione di linea, per favore!
Renderlo accessibile solo da te
Crea un file uploadTo.url nella stessa cartella, che contiene un collegamento in cui verrà caricato il codice QR. Dovrebbe apparire simile a uno di questi:
file: // N: /Storage/OTP_of_DevMachine.png
ftp: // nomeutente: [email protected]/myPersonalSpace/LoginMeIn.png
https: // ralf: [email protected]/OTP.png
file: // C: /Users/User/Dropbox/PublicSecrets/MyLogin.png
Nessuna interruzione di linea, per favore!
Inserire un collegamento a RDP OTP Server.exe in
C: \ Users [nome utente] \ AppData \ Roaming \ Microsoft \ Windows \ Menu Start \ Programmi \ Avvio
per garantire che la password venga cambiata ogni volta che accedi
Ogni volta che accedi al tuo ambiente desktop remoto, la tua password viene cambiata automaticamente. La nuova password viene quindi crittografata con la chiave pubblica di una coppia di chiavi RSA personale. L'unico scopo della coppia di chiavi è di utilizzare una volta password con un ulteriore livello di sicurezza. La password crittografata viene quindi codificata come immagine del codice QR. Questo codice QR viene caricato su qualsiasi FTP, WebDAV o condivisione di rete di tua scelta. Quindi è possibile accedere all'immagine del codice QR con il browser anche da sistemi non attendibili. Lo smartphone contiene la chiave privata della coppia di chiavi RSA. È quindi in grado di decrittografare la password di una volta dall'immagine scansionata del codice QR. È possibile leggere la password non crittografata dallo schermo dello smartphone e utilizzarla per accedere all'ambiente desktop remoto utilizzando il sistema non attendibile. Ora che hai effettuato l'accesso, la password è già stata modificata in background.
Procedura d'installazione
Installare
https://play.google.com/store/apps/details?id=de.sbeh.rdp_otp&hl=en
sul tuo dispositivo Android
Esegui l'app ODP RDP sul tuo dispositivo Android
Fare clic su Genera chiave che genera una coppia di chiavi RSA a 1024 bit
La chiave privata è accessibile solo da questa app
La chiave pubblica viene salvata come pubkey.pem sulla scheda SD esterna
Copia pubkey.pem nella sessione del desktop remoto
Nella sessione del desktop remoto, copia
https://github.com/sbeh/RDP-OTP/raw/master/Windows/RDP%20OTP%20Server/bin/Debug/RDP%20OTP%20Server.exe
in una cartella o nella tua scelta
Inserisci pubkey.pem nella stessa cartella
Crea un file oldPass.txt nella stessa cartella, che contiene la tua password attuale
Nessuna interruzione di linea, per favore!
Renderlo accessibile solo da te
Crea un file uploadTo.url nella stessa cartella, che contiene un collegamento in cui verrà caricato il codice QR. Dovrebbe apparire simile a uno di questi:
file: // N: /Storage/OTP_of_DevMachine.png
ftp: // nomeutente: [email protected]/myPersonalSpace/LoginMeIn.png
https: // ralf: [email protected]/OTP.png
file: // C: /Users/User/Dropbox/PublicSecrets/MyLogin.png
Nessuna interruzione di linea, per favore!
Inserire un collegamento a RDP OTP Server.exe in
C: \ Users [nome utente] \ AppData \ Roaming \ Microsoft \ Windows \ Menu Start \ Programmi \ Avvio
per garantire che la password venga cambiata ogni volta che accedi
Categoria : Strumenti
Ricerche associate