我正在开发一个 iOS 应用程序,它必须存储用户名和密码以及其他敏感数据。我正在考虑使用 NSUserDefaults 或钥匙串存储。是否有其他更安全的方法可以防止攻击者击败 iOS 钥匙串或此类数据保护?
问问题
841 次
我正在开发一个 iOS 应用程序,它必须存储用户名和密码以及其他敏感数据。我正在考虑使用 NSUserDefaults 或钥匙串存储。是否有其他更安全的方法可以防止攻击者击败 iOS 钥匙串或此类数据保护?
这里有一个关于整个安全主题的很好的阅读资料,这是一篇较旧的文章,但无论如何。我个人认为,苹果 iOS 平台上的整个安全概念加上 iOS 设备上的硬件加密真的很好。众所周知,Android 和 Android 设备存在问题。
但是通过额外加密您的数据来添加额外的安全措施无论如何都不是一个坏主意!