Плохая идея . Причина та же, что и для жестко заданных паролей . Вы можете запутать и XOR окончательный пароль вместе из нескольких мест, но способный хакер будет следить за памятью устройства и восстанавливать любой разумный протокол с достаточным временем. Что у него есть, если он просто украл телефон. Или мог бы организовать атаки по побочным каналам и измерить время выполнения или энергопотребление, поэтому угадывая ключ так же, как это делали бы безопасные взломщики в фильмах - возиться с битами за ключом и «слушать», если они ближе к цели.
Таким образом, вы можете сделать это сложнее, но без аппаратного механизма безопасного хранения (который защищал бы доступ к памяти и скрывал потребление энергии, время выполнения и т. Д., Как это делают смарт-карты или аппаратные модули безопасности), у вас нет шансов сделать это ненадежно.
Для пароля необходимо , чтобы сохранить внеполосную информацию, отделенную от устройства. В идеале пользователь должен вводить его каждый раз, когда это необходимо. Конечно, это утомительно с точки зрения пользователя - но по крайней мере это безопасно.