android - 在加密共享首选项中保存用户凭据是否安全?
问题描述
尝试保存用户凭据的是加密共享首选项。这种方法安全吗?
解决方案
不,这不安全。你写的任何东西都不会让它安全。
如果它以一种方式散列并且很难恢复为明文凭据,则它可能是安全的。
如果加密密钥存储在 yubi 密钥上可能是安全的。
如果解密需要指纹并且是安全飞地的一部分,它可能是安全的。
但是您没有提供任何用例(为什么需要凭证?是在服务器上对用户进行身份验证,还是在以后登录服务器?)。您尚未提供有关加密过程的任何信息。您尚未提供有关该平台的任何信息。
然后是风险评估——如果证书在 30 分钟不活动后过期,这可能就足够安全了。如果将凭证交换为临时令牌,则可能足够安全,以便万一“加密的共享首选项”被黑客入侵,则凭证将不存在 - 只有一个必须定期交换的临时令牌。
推荐阅读
- html - 视频未在 EJS 中加载,(node.js 服务器)
- c# - 如何根据审核日期格式化 dataGrid 行颜色?
- node.js - 如何设计具有用户、品牌和数据所有权的 MongoDB 模式
- python - 当我做几个月=-1时,为什么relativedelta会删除超过1个月?
- javascript - 如何使 for...in 循环在 Promise 中工作?
- firebase - 如何将firebase项目与颤振联系起来
- javascript - 从 React JS 中的输入字段获取值
- python - 如何将 PyTorch 张量的每一行中的重复值清零?
- jquery - 我如何发送一个变量(从ajax调用到使用node.js的mysql,以便可以使用该变量完成查询并将数据发送回ejs文件
- python - 自动更改我从中提取的网站