使用动态口令保护 Windows 远程桌面

中山大学信息技术服务帮助台 2023-01-07

离开办公室、实验室后，不少工作狂人选择使用 Windows 远程桌面连接办公室或实验室的计算机继续未完成的工作。

这些长期开机连网的计算机是“挖矿”病毒木马的攻击目标，使用弱口令的计算机很容易沦为被人利用的“矿机”。

动手能力强的小伙伴们可以尝试使用动态口令来保护 Windows 远程桌面。

什么是动态口令

动态口令（One Time Password）具有极高的安全性，动态生成，30秒改变一次，而且不能重复使用，同时还和普通口令一样的简单易用。

如何使用动态口令

首先，要准备一部安装了动态口令APP的苹果或安卓智能手机。比如：

苹果：Google Authenticator

安卓：腾讯身份验证器软件

Aegis Authenticator

FreeOTP

其次，要在办公室或实验室的 Windows 计算机上安装multiOTP Credential Provider软件。

解压此软件包，并运行：

multiOTPCredentialProviderInstaller.msi

按下列截图所示选择。注意：建议仅选择远程桌面登录强制动态口令。

以 Windows 管理员权限运行下列命令，产生远程桌面用户的动态口令种子（一张PNG格式的二维码图片）。注意：保管好这个二维码图片，不要提供给其他人。

C:\Program Files (x86)\multiOTP\multiotp.exe -fastcreatenopin <用户名>

C:\Program Files (x86)\multiOTP\multiotp.exe -qrcode <用户名> <二维码图片名称.png>

在 Windows 计算机上打开二维码图片，并使用手机上的动态口令APP扫描添加动态口令令牌。注意：添加动态口令令牌以后就可以删除二维码图片。

完成以后，使用远程桌面登录 Windows 计算机，则需要在输入用户名和口令后，在下一个窗口的输入框内输入手机上的动态口令APP上显示的数字。

Windows远程桌面动态口令输入框

手机动态口令显示

这样，即使黑客掌握了计算机的用户名和口令，没有手机上的动态口令，也无法使用 Windows 远程桌面。

遇到“挖矿”及相关网络安全问题