char [] или StringBuilder для паролей?

Question

Итак, поскольку строки неизменяемы, мы используем char [] вместо String для хранения паролей, чтобы мы могли стирать символы, когда закончим с этим. Является ли StringBuilder (или StringBuffer) безопасным как char [] в этом случае, потому что можно изменить значение пароля, скажем, на ""?

Answer 1

Нет, потому что при переполнении char[], используемого StringBuilder, он заменяется большим массивом, но исходный массив (с частью вашего пароля) остается в памяти, пока не будет собран .