Tous les mots de passe stockés dans les sources de données sont chiffrés à l'aide d'un algorithme de chiffrement fort, dans la mesure où si un utilisateur tente d'accéder aux données directement dans la base de données, cela sera considéré comme étant illisible.
Si vous choisissez de stocker les mots de passe localement, Remote Desktop Manager utilisera le même mécanisme que celui utilisé par mstsc.exe (client Remote Desktop Manager), qui stocke les mots de passe dans le Gestionnaire d'informations d'identification Windows. Il est à noter que le mot de passe ne pourra pas être visualisé car il est chiffré par Windows. Pour des raisons évidentes, ce choix signifie également que les identifiants stockés de cette façon ne sont pas partagés.
Notre application utilise l'algorithme de chiffrement XChaCha20Poly1305 pour protéger les données sensibles dans la base de données. Consulter la bibliothèque cryptographique Devolutions sur GitHub pour plus de détails.
Les données locales de Remote Desktop Manager sont chiffrées à l'aide de la norme de chiffrement avancé (AES) pour les ordinateurs fonctionnant en mode FIPS.
Le chiffrement des données en transit est offert nativement par nos services en nuage. Chaque fois que vous décidez d'utiliser une solution déployée localement, le chiffrement des données en transit doit être mis en œuvre en utilisant les outils impliquant vos technologies choisies. La plupart des utilisateurs ayant des préoccupations en matière de sécurité choisissent des sources de données avancées. Suivre les instructions spécifiques à la solution choisie.
La clé de chiffrement est intégrée à l'application et est donc la même pour toutes les copies du logiciel en circulation. Il est impératif que vous suiviez nos étapes recommandées et appliquiez un fournisseur de sécurité pour chiffrer non seulement les mots de passe, mais aussi toutes les données de connexion stockées dans la source de données. Cela procure une protection de vos données au repos, en utilisant une clé sous votre contrôle exclusif.
Nous vous recommandons de suivre ces étapes pour assurer la sécurité des données:
Utiliser une source de données avancée et octroyer l'accès utilisateur en assignant des permissions.
Utiliser une communication chiffrée avec la base de données lorsque c'est possible.
Utiliser les paramètres système pour gérer les paramètres impactant la sécurité.
Utiliser le fournisseur de sécurité pour chiffrer complètement les entrées au lieu de seulement le mot de passe.
Lorsque vous utilisez le mode hors ligne, ajoutez votre propre mot de passe pour une couche de protection supplémentaire pour le cache local. Aller à Fichier – Paramètres – Sécurité.
Exiger un mot de passe pour lancer l'application et même exiger une authentification à deux facteurs. Aller à Fichier – Paramètres – Sécurité.
Si votre source de données le permet, choisir de ne pas enregistrer le mot de passe dans la source de données, ce qui demandera les identifiants lors de la première connexion.
Utiliser nos stratégies de groupe pour configurer le système.