Just a Computer Graphics Studio & My Life

Archive for 2014 年 08 月 29 日

[iOS] 將密碼儲存於KeyChain

為了安全地儲存使用者的密碼,建議將密碼儲存於KeyChain中。哈~要不是資深工程師提點,不然我真的還是會儲存在User Defaults中呢!

Keychain

KeyChain是iOS提供的一種安全保存私密資料的方式,整個系統的keychain被保存在隱秘的位置(/private/var/Keychains/keychain-2.db),其中保存的資料是經過加密的。

KeyChain優點:

  • 每個組( keychain-access-groups )之間資料存取隔離,沒有權限的app無法讀取他人資料,保證資料的安全
  • 全域性統一儲存,即使刪除app,keychain中的資料依然存在,下次重新安裝app還能存取
  • 存儲後的資料會加密
  • 同一個組的app可以共享keychain中的資料

KeyChain缺點:

  • 刪除app後不會清除keychain裡的資料,如果儲存密碼等敏感性資料有一定的風險。(越獄後keychain能被導出來)

(繼續閱讀…)

廣告

標籤雲

%d 位部落客按了讚: