RDP OTP (Remote Desktop Protoc

どのように機能しますか？

リモートデスクトップ環境にログインするたびに、パスワードが自動的に変更されます。次に、新しいパスワードは、個人のRSAキーペアの公開キーで暗号化されます。キーペアの唯一の目的は、安全性をさらに高めたワンタイムパスワードを送信するために使用することです。暗号化されたパスワードは、QRコード画像としてエンコードされます。このQRコードは、任意のFTP、WebDAV、またはネットワーク共有にアップロードされます。その後、信頼できないシステムからでもブラウザでQRコード画像にアクセスできます。スマートフォンはRSAキーペアの秘密キーを保持しています。そのため、スキャンされたQRコード画像からワンタイムパスワードを解読できます。スマートフォンの画面から暗号化されていないパスワードを読み取り、それを使用して、信頼できないシステムを使用してリモートデスクトップ環境にログインできます。ログインしたので、パスワードはすでにバックグラウンドで変更されています。

インストール手順

インストール

https://play.google.com/store/apps/details?id=de.sbeh.rdp_otp&hl=en

あなたのAndroidデバイスに

AndroidデバイスでアプリRDP OTPを実行する

RSA 1024ビットキーペアを生成するキーを生成をクリックします

秘密鍵はこのアプリからのみアクセス可能です

公開鍵は、外部SDカードにpubkey.pemとして保存されます

pubkey.pemをリモートデスクトップセッションにコピーします

リモートデスクトップセッションで、コピーします

https://github.com/sbeh/RDP-OTP/raw/master/Windows/RDP%20OTP%20Server/bin/Debug/RDP%20OTP%20Server.exe

フォルダーまたは任意の場所に

pubkey.pemを同じフォルダーに配置します

現在のパスワードを含むファイルoldPass.txtを同じフォルダーに作成します

改行しないでください！

自分だけがアクセスできるようにする

同じフォルダーにuploadTo.urlファイルを作成します。このファイルには、QRコードがアップロードされるリンクが含まれています。次のいずれかに似ているはずです。

file：// N：/Storage/OTP_of_DevMachine.png

ftp：// username：[email protected]/myPersonalSpace/LoginMeIn.png

https：// ralf：[email protected]/OTP.png

file：// C：/Users/User/Dropbox/PublicSecrets/MyLogin.png

改行しないでください！

RDP OTP Server.exeへのショートカットを配置します

C：\ Users [ユーザー名] \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup

ログインするたびにパスワードが変更されるようにします