Dove devo archiviare i dati sensibili all'interno di un'applicazione Apache Cordova?

1

Devo implementare una funzionalità di autenticazione a 2 fattori (2FA) all'interno di un'applicazione Apache Cordova in modo che l'utente possa accedere all'applicazione desktop utilizzando il token generato.

Algoritmi 2FA comuni come TOTP o HOTP usa un segreto come input per generare un token valido. Ai miei occhi l'archiviazione locale non è un'opzione per mantenere il segreto poiché non c'è modo di impedire l'accesso ai dati attraverso una vulnerabilità XSS. Quindi, come dovrei affrontare questo problema? Quali sono le opzioni?

    
posta westbeam87 19.01.2016 - 18:20
fonte

0 risposte

Leggi altre domande sui tag