RDP OTP (Remote Desktop Protocol)
Comment ça marche?
Chaque fois que vous vous connectez à votre environnement de bureau distant, votre mot de passe est automatiquement modifié. Le nouveau mot de passe est ensuite crypté avec la clé publique d'une paire de clés RSA personnelle. Le seul but de la paire de clés est d'être utilisé pour envoyer des mots de passe uniques avec un niveau de sécurité supplémentaire. Votre mot de passe crypté est ensuite codé en tant qu’image de code QR. Ce code QR est téléchargé sur un partage FTP, WebDAV ou réseau de votre choix. Vous pouvez ensuite accéder à l'image du code QR avec le navigateur, même à partir de systèmes non fiables. Votre smartphone contient la clé privée de votre paire de clés RSA. Il est donc capable de décrypter votre mot de passe à usage unique à partir de l'image numérisée du code QR. Vous pouvez lire le mot de passe non chiffré à partir de l'écran de votre smartphone et l'utiliser pour vous connecter à votre environnement de bureau distant à l'aide du système non approuvé. Maintenant que vous êtes connecté, le mot de passe a déjà été modifié en arrière-plan.
Procédure d'installation
Installer
https://play.google.com/store/apps/details?id=de.sbeh.rdp_otp&hl=fr
sur votre appareil Android
Exécuter l'application RDP OTP sur votre appareil Android
Cliquez sur Générer une clé qui génère une paire de clés RSA 1024 bits
La clé privée est uniquement accessible par cette application
La clé publique est enregistrée sous le nom pubkey.pem sur la carte SD externe.
Copiez pubkey.pem sur votre session de bureau à distance
Dans votre session de bureau à distance, copiez
https://github.com/sbeh/RDP-OTP/raw/master/Windows/RDP%20OTP%20Server/bin/Debug/RDP%20OTP%20Server.exe
dans un dossier ou votre choix
Placez le pubkey.pem dans le même dossier
Créez un fichier oldPass.txt dans le même dossier, qui contient votre mot de passe actuel
Pas de saut de ligne s'il vous plaît!
Rendez-le accessible uniquement par vous
Créez un fichier uploadTo.url dans le même dossier, qui contient un lien vers lequel le code QR va être téléchargé. Il devrait ressembler à l'un de ceux-ci:
fichier: // N: /Storage/OTP_of_DevMachine.png
ftp: // nom d'utilisateur: [email protected]/myPersonalSpace/LoginMeIn.png
https: // ralf: [email protected]/OTP.png
fichier: // C: /Users/User/Dropbox/PublicSecrets/MyLogin.png
Pas de saut de ligne s'il vous plaît!
Placez un raccourci vers RDP OTP Server.exe dans
C: \ Utilisateurs [Votre nom d'utilisateur] \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Démarrage
pour vous assurer que votre mot de passe est changé chaque fois que vous vous connectez
Chaque fois que vous vous connectez à votre environnement de bureau distant, votre mot de passe est automatiquement modifié. Le nouveau mot de passe est ensuite crypté avec la clé publique d'une paire de clés RSA personnelle. Le seul but de la paire de clés est d'être utilisé pour envoyer des mots de passe uniques avec un niveau de sécurité supplémentaire. Votre mot de passe crypté est ensuite codé en tant qu’image de code QR. Ce code QR est téléchargé sur un partage FTP, WebDAV ou réseau de votre choix. Vous pouvez ensuite accéder à l'image du code QR avec le navigateur, même à partir de systèmes non fiables. Votre smartphone contient la clé privée de votre paire de clés RSA. Il est donc capable de décrypter votre mot de passe à usage unique à partir de l'image numérisée du code QR. Vous pouvez lire le mot de passe non chiffré à partir de l'écran de votre smartphone et l'utiliser pour vous connecter à votre environnement de bureau distant à l'aide du système non approuvé. Maintenant que vous êtes connecté, le mot de passe a déjà été modifié en arrière-plan.
Procédure d'installation
Installer
https://play.google.com/store/apps/details?id=de.sbeh.rdp_otp&hl=fr
sur votre appareil Android
Exécuter l'application RDP OTP sur votre appareil Android
Cliquez sur Générer une clé qui génère une paire de clés RSA 1024 bits
La clé privée est uniquement accessible par cette application
La clé publique est enregistrée sous le nom pubkey.pem sur la carte SD externe.
Copiez pubkey.pem sur votre session de bureau à distance
Dans votre session de bureau à distance, copiez
https://github.com/sbeh/RDP-OTP/raw/master/Windows/RDP%20OTP%20Server/bin/Debug/RDP%20OTP%20Server.exe
dans un dossier ou votre choix
Placez le pubkey.pem dans le même dossier
Créez un fichier oldPass.txt dans le même dossier, qui contient votre mot de passe actuel
Pas de saut de ligne s'il vous plaît!
Rendez-le accessible uniquement par vous
Créez un fichier uploadTo.url dans le même dossier, qui contient un lien vers lequel le code QR va être téléchargé. Il devrait ressembler à l'un de ceux-ci:
fichier: // N: /Storage/OTP_of_DevMachine.png
ftp: // nom d'utilisateur: [email protected]/myPersonalSpace/LoginMeIn.png
https: // ralf: [email protected]/OTP.png
fichier: // C: /Users/User/Dropbox/PublicSecrets/MyLogin.png
Pas de saut de ligne s'il vous plaît!
Placez un raccourci vers RDP OTP Server.exe dans
C: \ Utilisateurs [Votre nom d'utilisateur] \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Démarrage
pour vous assurer que votre mot de passe est changé chaque fois que vous vous connectez
Catégorie : Outils
Recherches associées