Un'app per iOS / Android può crittografare i dati senza che l'utente inserisca una password?

Naviga le tue risposte
1

Ho trovato un'app per iOS che afferma di salvare tutti i dati dell'utente solo crittografati. Ma l'app non mi chiede mai una password. È anche possibile che l'app crittografa i dati in modo utile? Ho bisogno di vedere che differenza fa se provo ad accedere ai dati oa qualcun altro se non c'è password.

Posso immaginare che i dati vengano inviati tramite la rete crittografata con una chiave memorizzata locale casuale. Ma per la memorizzazione locale, la chiave dovrebbe essere memorizzata nello stesso posto dei dati rendendo la crittografia inutile. È corretto?

    
posta Nathan 09.12.2015 - 13:34
fonte

1 risposta

2

In sostanza, sì. Tuttavia i dispositivi più recenti hanno una chiave incorporata nel dispositivo che non può essere letta, utilizzata solo (la 'Secret Enclave').

In base a ciò, IOS fornisce qualcosa chiamato DPAPI (Data Protection API) alle app. Puoi craccarlo solo se esegui il jailbreak del dispositivo e conosci il codice di accesso del dispositivo.

Modifica - Ho detto "essenzialmente sì" perché sono un po 'cinico riguardo ai passcode che le persone scelgono - un passcode alfanumerico di 6 caratteri (dice Apple) richiede > 5 anni per crack, ma 0000 o 1234 saranno presto indovinati

    
risposta data 09.12.2015 - 14:43
fonte

Leggi altre domande sui tag

C'è una john doe di internet (non anonima)? [chiuso] Applicazione che utilizza un token USB per assegnare l'utente su un server