虚拟桌面的登录过程对黑客来讲很是脆弱，可是可以经由过程加密和双身分认证确保VDI用户认证的安然性。

　　给用户供给一台物理PC意味着他们需要PC拜候公司的系统。过往只可以或许经由过程局域网拜候。可是在过往的十年，员工在家办公或在具有互联网连接的处所办公已变得很遍及。VDI使得经由过程互联网拜候成为加倍简单和加倍通用的工作编制，可是互联网其实不是个友爱的处所。

　　利用加密呵护用户根据

　　起首，存在的一个风险就是监督收集的不雅察者可以或许看到你拜候VDI环境的用户名和暗码。假定可以或许监测到实际的数据，为甚么要猜想用户和暗码呢?为了呵护在收集好比互联网中传输的用户根据，必然要确保用户名和暗码被加密了。请记住其实不是所有的员工都很友爱并且其实不是收集中的所有人都是你的员工。将所有收集看作是布满敌意的，即便是在办公室中的收集。

　　最为常见的加密编制是基于用户证书的SSL连接。SSL中最为关头的身分之一是信赖：你相信证书的发行方吗?成立信赖并只承诺用户接管可托的证书是利用SSL确保暗码安然的一个关头身分。

　　假定不合弊端很是可托的源利用SSL认证，那么你必需承诺用户接管不受信的证书。即便是在内部收集，这也不是个好主张。务必摆设受信的证书并强迫只能利用颠末加密的受信证书以避免证书和数据被***。

　　安然暗码

　　需要体味的一个关头标题问题就是暗码不是很是安然。暗码列表的统计阐发表白用户的很大年夜一部门暗码是很是简单的，也就是字母和数字的组合。虽然经由过程公司的网站计较出可能的用户名其实不需要做良多工作，但用户名可能要比暗码更难猜想。破解可以或许经由过程互联网利用用户名和暗码进行拜候的任一利用法度不会花太多的时候，即便利用只可以或许经由过程SSL拜候。

　　对暗码有益的弥补是第二个加密身分，或是不不变暗码或是物理标识表记标帜。不不变暗码的生命周期很短。常规暗码可能一个月才会过时，不不变暗码可能每分钟城市产生改变。

　　此中一个例子就是RSA密钥卡，每分钟生成一个新的六位数字。用户必需输进用户名和每分钟新生成的暗码才能登录系统。黑客经由过程收集或偷看获得的不不变暗码，必需在一分钟以内利用。即便是如许，只有在用户利用暗码之前黑客才能利用该暗码，因为准确的暗码只可以或许被接管一次。

　　物理标识表记标帜是近似智能卡的设备，必需在VDI客户端设备大将智能卡插进到读卡器中才能进行拜候。标识表记标帜凡是和用户名、暗码或PIN一路利用，是以只有标识表记标帜是不承诺拜候的。这意味着只偷走标识表记标帜没有任何用处。

　　另外一个双身分认证机制是利用德律风号码作为第二个认证身分，或向用户发送一个不不变暗码或在登录时让用户拨打特定的号码。方针是组合用户名、暗码或PIN，德律风，RSA标识表记标帜，智能卡才可以或许承诺登录系统。

　　VDI并不是生成就是安然的，这和你若何实现该手艺有关。像样的VDI产品将供给端到端加密并且承诺利用双身分认证。不管用户在哪儿登录你都应当启用加密，不管是不是存在较着的报复打击风险，例如是不是承诺经由过程互联网登录，你都应当摆设双身分认证。大年夜大都VDI产品可以或许基于用户的连接编制选择不合的身份认证机制。