ios - 将 Pin 码(字符串)值保存到 iOS Keychain 是否足够安全？

我正在开发需要应用程序保护屏幕的应用程序。

这个屏幕看起来像:

我已经完成了除此之外的所有功能。这是正确保存密码。 我阅读了有关 iOS Keychain 的文章，认为它是一种非常适合保存敏感信息的方法。

但我想听听其他人的意见是否足够？或者我应该用什么来保护这个(密码)信息。

现在它的工作方式如下:

设置

Pin -> 钥匙串(keychain)

获取

钥匙串(keychain) -> Pin

我还考虑哈希:

设置

Pin->Encode->Keychain

获取

Keychain->解码->Pin

---

Best Answer-推荐答案

保存 PIN 类似于保存用户密码 - 永远不要以纯文本形式保存 PIN，即使您将其存储在钥匙串(keychain)中也是如此。

至少将其保存为加盐哈希，最好使用密码哈希方案(设计用于处理密码和 PIN 的单向安全功能)，如 PBKDF2、bcrypt、scrypt 或 Argon。

关于ios - 将 Pin 码(字符串)值保存到 iOS Keychain 是否足够安全？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/43660483/