我有一個可以存儲機密信息的iOS應用程序,並且也使用iCloud的到它的核心數據設備之間同步(數據本身的核心數據中加密)。密碼鑰匙鏈 - 人們忘記密碼
人們可以保護應用程序使用密碼,也可以創建兩個祕密問題,幫助他們找回丟失的密碼。
密碼和祕密問題保存在鑰匙串中。
很多時候我得到的支持請求是說:「嘿,我忘了我的密碼,我也忘了回答我的祕密問題,所以現在我不能訪問我的寶貴的數據。請幫助」。
有些人還說,他們試圖刪除應用程序並重新安裝它(知道數據將從iCloud重新同步),假設這會重置密碼,這當然不會發生。
目前我無法幫助這些人。
現在問題來了。
一方面,它很容易讓我清除密碼,並從第一次啓動鑰匙串祕密問題,所以,如果他們刪除並重新安裝App的人可以創造一個新的。
但是,這似乎造成了安全漏洞。未經授權的人員獲取該設備可以刪除該應用程序,重新安裝該應用程序,創建一個新密碼,讓應用程序與iCloud同步並訪問機密數據。
我相信還有更多無辜的人誰忘記了自己的密碼比人試圖竊取其他人的數據,但我還是覺得捨不得走「的簡單方法」。
您認爲如何?