Ho qui creato un sito Web per fornire profili mobili ai dispositivi Apple BYOD per configurare le nostre VPN aziendali.
L'utente che autentica in quel sito, la sua password viene controllata contro il nostro annuncio, e viene quindi consegnato un profilo mobile firmato.
In iPhone / iPad, il file viene usato al volo e non salvato. Per quanto riguarda i portatili Mac, il file viene utilizzato, ma rimane nel file system.
Il problema di sicurezza è che la password è in chiaro per chiunque sia interessato ad aprire il file.
L'alternativa a mantenere il sito web potrebbe non essere la consegna della password nel profilo.
Il profilo mobile supporta in modo funzionale l'offuscamento del campo della password utente in qualche modo?
P.S. Sono a conoscenza dell'alternativa alternativa all'impostazione di uno schema di autenticazione alternativo per gli utenti con password non critiche. Non è la risposta che cerco in questo contesto dei dispositivi Apple.