¿Es seguro usar una biblioteca de cifrado (por ejemplo, RNCryptor) en lugar de Keychain para almacenar una contraseña de cuenta de usuario para una aplicación de iOS?

Navega tus respuestas
0

Me han dicho que iOS Keychain tiene un error que a veces devuelve valores nulos. El desarrollador que encontró este problema sugirió implementar nuestra propia solución de almacenamiento de contraseñas en lugar de usar Keychain, para que podamos evitar el error. Estaba pensando en almacenar contraseñas cifradas con RNCryptor . ¿Esto es seguro de hacer? Más específicamente, ¿es tan seguro como almacenar las contraseñas en Keychain? Si es así, ¿dónde debería almacenarse y qué contraseña o clave de cifrado se debe usar?

    
pregunta Daniel 09.02.2017 - 22:46
fuente

1 respuesta

2

La regla número uno con los sistemas de cifrado es no reinventar la rueda. Sí, podría implementar un almacén de contraseñas seguro con RNCryptor, pero necesitaría un experto para auditar su código y asegurarse de que se siguió el protocolo adecuado. Eso podría ser caro.

Si lo que estás viendo con el llavero de iOS realmente es un error, es probable que esté resuelto. Echa un vistazo a estas publicaciones para ver si pueden estar relacionadas con tu problema:

enlace enlace

    
respondido por el user52472 09.02.2017 - 23:05
fuente

Lea otras preguntas en las etiquetas

¿Limitar el acceso de archivos al administrador y la aplicación en Windows 10? ¿Depende de su éxito la legalidad de hacer pruebas sin permiso? [cerrado]