OGeek|极客世界-中国程序员成长平台

标题: ios - 将 Pin 码(字符串)值保存到 iOS Keychain 是否足够安全? [打印本页]

作者: 菜鸟教程小白    时间: 2022-12-13 15:09
标题: ios - 将 Pin 码(字符串)值保存到 iOS Keychain 是否足够安全?

我正在开发需要应用程序保护屏幕的应用程序。

这个屏幕看起来像:

enter image description here

我已经完成了除此之外的所有功能。这是正确保存密码。 我阅读了有关 iOS Keychain 的文章,认为它是一种非常适合保存敏感信息的方法。

但我想听听其他人的意见是否足够?或者我应该用什么来保护这个(密码)信息。

现在它的工作方式如下:

设置

Pin -> 钥匙串(keychain)

获取

钥匙串(keychain) -> Pin

我还考虑哈希:

设置

Pin->Encode->Keychain

获取

Keychain->解码->Pin



Best Answer-推荐答案


保存 PIN 类似于保存用户密码 - 永远不要以纯文本形式保存 PIN,即使您将其存储在钥匙串(keychain)中也是如此。

至少将其保存为加盐哈希,最好使用密码哈希方案(设计用于处理密码和 PIN 的单向安全功能),如 PBKDF2、bcrypt、scrypt 或 Argon。

关于ios - 将 Pin 码(字符串)值保存到 iOS Keychain 是否足够安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43660483/






欢迎光临 OGeek|极客世界-中国程序员成长平台 (https://ogeek.cn/) Powered by Discuz! X3.4