Брелок Android для учетных данных пользователя

Question

Есть ли эквивалент Android брелка на Android?

Мое понимание Preferences API заключается в том, что он не зашифрован.Для моего приложения не имеет значения, сохраняются ли эти учетные данные на разных устройствах (т. Е. Отличается ли сценарий использования от iPhone-подобной цепочки для ключей в Android? )

Я также посмотрел на KeyStore API но, похоже, фактическое хранение учетных данных пользователя остается за разработчиком приложения.

Спасибо за помощь!

Answer 1

Краткий ответ, нет ни одного.Но вы можете ожидать, что файловая система будет в безопасности.

Каждое приложение работает от своего пользователя, а файловая система, используемая для хранения данных приложения, защищена обычными разрешениями пользователя UNIX.Таким образом, доступ к файлам каждого приложения по умолчанию изолирован.Файловая система также может быть зашифрована.

Эта страница с сайта разработчика объясняет это лучше: http://developer.android.com/guide/topics/security/security.html

Answer 2

На самом деле есть:

Интегрируя Smart Lock для паролей в ваше приложение для Android, вы можете автоматически входить в приложение с использованием сохраненных учетных данных.Пользователи могут сохранять как учетные данные имени пользователя и пароля, так и учетные данные поставщика федеративных удостоверений.

Интеграция Smart Lock для паролей в ваше приложение с помощью API учетных данных для получения сохраненных учетных данных при входе в систему.Используйте успешно полученные учетные данные, чтобы войти в систему, или используйте API учетных данных, чтобы быстро подключить новых пользователей, частично заполнив форму входа или регистрации вашего приложения.Попросите пользователей после входа или регистрации сохранить свои учетные данные для будущей автоматической аутентификации.

https://developers.google.com/identity/smartlock-passwords/android/

Answer 3

Расширение ответа @ DJPlayer:

Некоторые соответствующие статьи.Третий включает в себя приложение github, которое демонстрирует использование поставщика хранилища ключей для генерации ключей и затем шифрования строк.

• Система хранилища ключей Android
• лучшее место для хранения пароля в вашем приложении для Android?
• Как использовать хранилище ключей Android для хранения паролей и другой конфиденциальной информации

См. также Опции хранения Android для способов хранения зашифрованного пароля - моя рекомендация - Shared Preferences.

Обратите внимание, что согласно второй статье с корневым доступом и небольшим знанием того, как ваше приложение используетхранилище ключей (которое можно получить после декомпиляции вашего apk), возможно взломать закрытый ключ и использовать его для расшифровки зашифрованного материала (например, постоянный пароль)

Answer 4

http://developer.android.com/reference/android/security/KeyChain.html

Брелок для ОС 4.0