No tengo experiencia en seguridad, así que no estoy seguro de cuál es el mejor enfoque para esto, estoy desarrollando una aplicación para Android en la que los usuarios deberán iniciar sesión (todo local). Voy a almacenar la contraseña en una SharedPreference y encontré esto . Si lo comprendo correctamente, parece que no lo está agregando, por lo que estaba pensando en agregar un digest.update (byte []) después del 'MessageDigest digest = MessageDigest.getInstance ("SHA-256");' línea. ¿Es esa una buena manera de hacerlo? ¿O debería pasar en base + sal al hash como parámetro?
Además, ¿es un hash sal + lo suficientemente seguro? ¿O es mejor simplemente usar una función de cifrado real (las que estoy viendo ahora son bCrypt y pbkdf2)? Abierto a cualquier recomendación.