我需要有一个选项来存储通过 SSH 隧道通信的应用程序的身份验证 key 或密码。在不需要用户输入 key 的情况下存储它的最安全的方式是什么?
我可以从用户的 Google 帐户中获取一些独特且 secret 的东西来用作存储的首选项的加密 key 吗?这样,恶意方就需要访问用户的 Google 帐户和加密的首选项才能造成任何损害。
最佳答案
SharedPreferences 基本上就像 cookies,它们广泛用于身份验证。仅在第一次身份验证时使用密码,稍后使用生成的 token 。
如果您担心有人会丢失手机,您可以添加选项来远程销毁数据或使用密码对其进行加密,尽管反向哈希是可能的。
关于java - 如何在 Android 上安全地存储存储敏感日期?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25182290/