ios - 将 Pin 码(字符串)值保存到 iOS Keychain 是否足够安全?
<p><p>我正在开发需要应用程序保护屏幕的应用程序。 </p>
<p>这个屏幕看起来像:</p>
<p> <a href="/image/426vZ.png" rel="noreferrer noopener nofollow"><img src="/image/426vZ.png" alt="enter image description here"/></a> </p>
<p>我已经完成了除此之外的所有功能。这是正确保存密码。
我阅读了有关 iOS Keychain 的文章,认为它是一种非常适合保存敏感信息的方法。</p>
<p>但我想听听其他人的意见是否足够?或者我应该用什么来保护这个(密码)信息。</p>
<p>现在它的工作方式如下:</p>
<p>设置</p>
<p><strong>Pin -> 钥匙串(keychain)</strong> </p>
<p>获取</p>
<p><strong>钥匙串(keychain) -> Pin</strong> </p>
<p>我还考虑哈希:</p>
<p>设置</p>
<p><strong>Pin->Encode->Keychain</strong></p>
<p>获取</p>
<p><strong>Keychain->解码->Pin</strong></p></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p>保存 PIN 类似于保存用户密码 - 永远不要以纯文本形式保存 PIN,即使您将其存储在钥匙串(keychain)中也是如此。</p>
<p>至少将其保存为加盐哈希,最好使用密码哈希方案(设计用于处理密码和 PIN 的单向安全功能),如 PBKDF2、bcrypt、scrypt 或 Argon。</p></p>
<p style="font-size: 20px;">关于ios - 将 Pin 码(字符串)值保存到 iOS Keychain 是否足够安全?,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/43660483/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/43660483/
</a>
</p>
页:
[1]