È completamente sicuro memorizzare le credenziali non crittografate all'interno di una variabile nel dispositivo ios

2

Panoramica stiamo crittografando le credenziali usando il codice PIN come passphrase che l'utente imposta anche. Uno dei requisiti è NON RISPONDERE SEMPRE AL PINCODE in qualsiasi momento.

Ogni volta che l'utente esce dall'app o esce dall'app, viene visualizzata una schermata di blocco quando l'utente esegue nuovamente l'app che richiede il codice pin dell'utente. L'app tenterà quindi di decodificare le credenziali utilizzando il codice pin inserito dall'utente.

Ora se la decrittografia ha successo, inseriamo le credenziali in una variabile sul nostro singleton perché abbiamo bisogno delle credenziali per varie cose come la rigenerazione della sessione con il server e come passphrase per crittografare i file scaricati.

Vorrei chiedere se è sicuro farlo, perché dalla mia ricerca, questo è il modo in cui gli sviluppatori web lo fanno, ma i siti web hanno server che sono protetti all'interno di una società a differenza di un dispositivo iOS su cui chiunque può avere le mani .

    
posta Bryan P 05.02.2016 - 13:00
fonte

1 risposta

1

Stai difendendo contro un utente malintenzionato con pieno accesso al dispositivo? In tal caso, una credenziale crittografata con un codice PIN (che implica solo 4 o 6 cifre) è molto facile da decifrare - un massimo di soli 10.000 o 1.000.000 di tentativi e ci sei.

Raccomando di verificare il PIN inserito dall'utente nel server per l'autenticazione e di limitare (sul lato server) la quantità di tentativi consentiti all'utente.

    
risposta data 06.02.2016 - 01:12
fonte

Leggi altre domande sui tag