Какие способы хранения паролей в iOS (для взломанных приложений)?

Question

Я много разбирался в этом, и люди упоминают только брелок для iOS.Однако у меня есть одна проблема с хранением паролей с помощью цепочки для ключей:

• Насколько я прочитал, цепочка для ключей ведет себя по-разному в зависимости от того, как вы кодируете свое приложение.Так как я не кодирую приложения, боюсь, я найду много камней, когда попытаюсь использовать цепочку для ключей без какого-либо профиля подписи.

Итак, каковы другие альтернативы для хранения паролей в iOS?Я делаю два приложения, которые действительно должны быть заблокированы для пользователя.

Answer 1

В вашем примере приложения «Дневник» нет необходимости хранить пароль. Просто используйте алгоритм симметричного ключа для шифрования и дешифрования данных. Поэтому пароль знает только пользователь, даже ваше приложение.

Сохранить:

• Преобразовать объекты "Дневник" в NSData
• Пользователь вводит пароль для шифрования NSData
• Записать зашифрованные NSData в файл

Для загрузки:

• Считывание зашифрованных NSData из файла
• Пользователь вводит пароль для расшифровки NSData
• Преобразование NSData в объекты "Дневник"

Answer 2

Я использовал Keychain в одном из своих приложений и использовал классы SFHFKeychainUtils, которые просто упрощают использование Keychain.См. Этот блог:

http://gorgando.com/blog/tag/sfhfkeychainutils

Связка ключей - это безопасный способ хранения паролей, поскольку значения хранилища зашифрованы.