4
我正在開發一個iOS應用程序,它必須存儲用戶名和密碼以及其他敏感數據。我正在考慮使用NSUserDefaults或鑰匙鏈存儲。 還有其他更安全的方法來防止攻擊者擊敗iOS鑰匙串或這種數據保護嗎?攻擊者能否擊敗iOS鑰匙串和數據保護加密?
我正在開發一個iOS應用程序,它必須存儲用戶名和密碼以及其他敏感數據。我正在考慮使用NSUserDefaults或鑰匙鏈存儲。 還有其他更安全的方法來防止攻擊者擊敗iOS鑰匙串或這種數據保護嗎?攻擊者能否擊敗iOS鑰匙串和數據保護加密?
關於整個安全主題here有一個很好的解讀,它是一個較舊的文章,但無論如何。我個人認爲蘋果iOS平臺上的整體安全概念和iOS設備上的硬件加密非常好。衆所周知,Android和Android設備存在問題。
但是增加額外的安全措施,通過加密您的數據額外,無論如何不是一個壞主意!
沒有100%安全存儲這樣的事情。 NSUserDefaults是原始txt文件的下一個最差的部分,因爲它可以很容易讀取。所以我們只剩下鑰匙串了,如果您對第三方解決方案感興趣,有人可能會給出很好的建議,請在問題中反映您對第三方的態度。 –
我真的很驚訝!由於所有應用程序都有自己的「沙箱區域」,因此只能由應用程序自行訪問,所以有人可以從'NSUserDefaults'讀取數據。我真的沒有意識到這一點,我會讓這個問題最受歡迎,你有任何鏈接/文章顯示這種類型的攻擊? – Hemang
僅僅因爲它在沙箱中並不意味着它不容易從使用SSH的文件系統中讀取。 –