È sicuro utilizzare una libreria di crittografia (ad es. RNCryptor) al posto di Keychain per memorizzare una password di account utente per un'app iOS?

Naviga le tue risposte
0

Mi è stato detto che il portachiavi iOS ha un bug in cui a volte restituisce valori nulli. Lo sviluppatore che ha riscontrato questo problema ha suggerito di implementare la nostra soluzione di archiviazione della password anziché utilizzare il portachiavi, in modo da poter ignorare il bug. Stava pensando di memorizzare password crittografate con RNCryptor . È sicuro farlo? Più specificamente, è sicuro come memorizzare le password in Keychain? In tal caso, dove dovrebbe essere archiviato e quale password o chiave di crittografia dovrebbe essere utilizzata?

    
posta Daniel 09.02.2017 - 22:46
fonte

1 risposta

2

La regola numero uno con i sistemi crittografici non è reinventare la ruota. Sì, è possibile implementare un archivio di password sicuro con RNCryptor, ma è necessario un esperto per verificare il codice per assicurarsi che sia stato seguito il protocollo corretto. Potrebbe essere costoso.

Se quello che stai vedendo con il portachiavi iOS è davvero un bug, sarà probabilmente corretto. Dai un'occhiata a questi post per vedere se potrebbero essere collegati al tuo problema:

link link

    
risposta data 09.02.2017 - 23:05
fonte

Leggi altre domande sui tag

Connessione proxy non crittografata con connessione backend crittografata Ho ricevuto un'e-mail minacciosa [chiusa]