- Il modo migliore è NON memorizzare la password affatto
- Il secondo modo è utilizzare un segreto pubblico e privato per comunicare con il tuo servizio (cose come certificati oAuth e X.509)
- Terzo è quello di crittografare i dati sul telefono stesso
Il problema è che qualsiasi cosa al di fuori del tuo controllo può essere soggetta a manomissioni.
Facebook, Twitter, Google e altri giganti tecnologici hanno creato lo standard oAuth di cui oAuth-2 farebbe bene per te. < br>
È possibile memorizzare un segreto non così sicuro sul telefono per proteggere il canale di autenticazione piuttosto che impostare un segreto che è noto solo sul telefono e sul server ed è specifico solo per quella comunicazione.
Per come farlo, senza sapere quale piattaforma stai usando, non posso aiutarti.
Chiediti perché è necessario disporre di credenziali di accesso che chiunque può utilizzare. Dovresti considerare solo le credenziali che possono essere facilmente revocate e sono specifiche solo per quella connessione (quindi un token mobile utilizzato sul desktop produce un blocco, ad esempio).