All passwords stored in the workspaces are encrypted using a strong encryption algorithm, to the extent that if a user attempts to access the data directly in the database, it will be considered unreadable.
Si vous choisissez de stocker les mots de passe localement, Remote Desktop Manager utilisera le même mécanisme que celui utilisé par mstsc.exe (client Remote Desktop Manager), qui stocke les mots de passe dans le Gestionnaire d'informations d'identification Windows. Il est à noter que le mot de passe ne pourra pas être visualisé car il est chiffré par Windows. Pour des raisons évidentes, ce choix signifie également que les identifiants stockés de cette façon ne sont pas partagés.
Notre application utilise l'algorithme de chiffrement XChaCha20Poly1305 pour protéger les données sensibles dans la base de données. Consulter la bibliothèque cryptographique Devolutions sur GitHub pour plus de détails.
Les données locales de Remote Desktop Manager sont chiffrées à l'aide de la norme de chiffrement avancé (AES) pour les ordinateurs fonctionnant en mode FIPS.
Encryption of data while in transit is offered natively by our cloud services. Whenever you decide to use an on-premises solution, encryption of data in transit must be implemented by using the tools involving your chosen technologies. Most users with security concerns choose advanced workspaces. Follow instructions specific to the chosen solution.
The encryption key is built into the application and is therefore the same for all copies of the software in circulation. It is imperative that you follow our recommended steps and apply a security provider to encrypt not only the passwords, but also all connection data stored in the workspace. This provides protection for your data at rest, using a key under your exclusive control.
Nous vous recommandons de suivre ces étapes pour assurer la sécurité des données:
Use an advanced workspace and grant user access by assigning permissions.
Utiliser une communication chiffrée avec la base de données lorsque c'est possible.
Utiliser les paramètres système pour gérer les paramètres impactant la sécurité.
Utiliser le fournisseur de sécurité pour chiffrer complètement les entrées au lieu de seulement le mot de passe.
Lorsque vous utilisez le mode hors ligne, ajoutez votre propre mot de passe pour une couche de protection supplémentaire pour le cache local. Aller à Fichier – Paramètres – Sécurité.
Exiger un mot de passe pour lancer l'application et même exiger une authentification multifacteur. Allez dans Fichier – Paramètres – Sécurité.
If your workspace supports it, choose not to save the password in the workspace, which will prompt for the credentials on the first connection.
Utiliser nos stratégies de groupe pour configurer le système.
Partagez vos commentaires