Как обрабатывать текстовые пароли

Question

Я работаю над приложением, которое использует API определенного веб-приложения. API запрашивает (простой текстовый) пароль пользователя, который будет передаваться при каждом вызове. Поскольку я не знаком с рекомендациями по использованию паролей (особенно на мобильных устройствах), мне интересно, как лучше всего хранить и хранить пароль пользователя в моем приложении для iPhone. Любая помощь с благодарностью.

Answer 1

Если вы храните конфиденциальные данные, вы должны использовать связку ключей. API неудобно использовать, но есть хороший пример кода.

• Задачи службы связки ключей для iOS
• Простой доступ к брелку для iPhone
• Простой код брелка для iPhone

NSUserDefaults прост в использовании, но не предлагает шифрования. Если резервная копия iTunes пользователя не зашифрована, вы можете просто запустить строки в правом файле резервной копии, чтобы увидеть ваши сохраненные настройки в виде открытого текста (я подтвердил это на прошлой неделе). См. эту тему .

Answer 2

Не используйте NSUserDefaults, безопасное хранение паролей - это именно то, для чего нужны службы цепочки для ключей .

Answer 3

Я храню свой зашифрованный пароль в NSUserDefaults.Однако обычные текстовые пароли не должны идти сюда согласно моему предыдущему ответу.