[iOS] 將密碼儲存於KeyChain
為了安全地儲存使用者的密碼,建議將密碼儲存於KeyChain中。哈~要不是資深工程師提點,不然我真的還是會儲存在User Defaults中呢!
KeyChain是iOS提供的一種安全保存私密資料的方式,整個系統的keychain被保存在隱秘的位置(/private/var/Keychains/keychain-2.db),其中保存的資料是經過加密的。
KeyChain優點:
- 每個組( keychain-access-groups )之間資料存取隔離,沒有權限的app無法讀取他人資料,保證資料的安全
- 全域性統一儲存,即使刪除app,keychain中的資料依然存在,下次重新安裝app還能存取
- 存儲後的資料會加密
- 同一個組的app可以共享keychain中的資料
KeyChain缺點:
- 刪除app後不會清除keychain裡的資料,如果儲存密碼等敏感性資料有一定的風險。(越獄後keychain能被導出來)
逍遙文工作室 
HappyMan・迴響