我正在开发需要应用程序保护屏幕的应用程序。
这个屏幕看起来像:
我已经完成了除此之外的所有功能。这是正确保存密码。 我阅读了有关 iOS Keychain 的文章,认为它是一种非常适合保存敏感信息的方法。
但我想听听其他人的意见是否足够?或者我应该用什么来保护这个(密码)信息。
现在它的工作方式如下:
设置
Pin -> 钥匙串(keychain)
获取
钥匙串(keychain) -> Pin
我还考虑哈希:
设置
Pin->Encode->Keychain
获取
Keychain->解码->Pin
最佳答案
保存 PIN 类似于保存用户密码 - 永远不要以纯文本形式保存 PIN,即使您将其存储在钥匙串(keychain)中也是如此。
至少将其保存为加盐哈希,最好使用密码哈希方案(设计用于处理密码和 PIN 的单向安全功能),如 PBKDF2、bcrypt、scrypt 或 Argon。
关于ios - 将 Pin 码(字符串)值保存到 iOS Keychain 是否足够安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43660483/