Porte-Clés Android pour les justificatifs d'identité des utilisateurs
y a-t-il un équivalent au porte-clés de iOS sur Android?
ma compréhension de la " Preferences API est qu'il n'est pas crypté. Pour mon application, il n'a pas d'importance si ces justificatifs d'identité sont persisté à travers les appareils (c.-à-d. un cas d'utilisation différente de Porte-clés iPhone dans Android? )
j'ai aussi regardé le API de KeyStore mais il semble laisser le réel stockage des informations d'identification de l'utilisateur jusqu'au développeur de l'application.
Merci pour votre aide!
4 réponses
réponse courte, il n'y en a pas. Mais vous pouvez vous attendre à ce que le système de fichiers soit sécurisé.
chaque application fonctionne sous un utilisateur différent, et le système de fichiers utilisé pour stocker les données de l'application est sécurisé par les permissions normales de L'utilisateur UNIX. Ainsi, l'accès aux fichiers de chaque application est bloqué par défaut. Le système de fichiers peut aussi être crypté.
cette page du site du développeur l'explique mieux: http://developer.android.com/guide/topics/security/security.html
développant la réponse de @DJPlayer:
Certains articles pertinents. Le troisième comprend une application github qui montre en utilisant le fournisseur de keystore pour générer des clés et puis chiffrer les chaînes.
- Android Keystore System
- Où est le meilleur endroit pour stocker un mot de passe dans votre application Android?
- comment utiliser L'Android Fichier de stockage des clés pour stocker les mots de passe et autres informations sensibles
Voir aussi Options de stockage Android pour les moyens de stocker le mot de passe crypté - ma recommandation est les préférences partagées.
notez que selon le deuxième article avec accès root et un peu de connaissance de la façon dont votre application utilise le keystore (qui pourrait être obtenu en décomposant votre apk), il est possible de détourner la clé privée et l'utiliser pour déchiffrer les matériaux (ex: le persisté mot de passe)
en fait il y a:
en intégrant Smart Lock pour les mots de passe dans votre application Android, vous pouvez les utilisateurs de signer automatiquement à votre application en utilisant les justificatifs d'identité avez enregistrés. Les utilisateurs peuvent enregistrer à la fois le nom d'utilisateur-mot de passe et justificatifs d'identité fédérés.
intégrer Smart Lock pour les mots de passe dans votre application en utilisant le API de justificatifs d'identité pour récupérer les justificatifs d'identité enregistrés lors de la connexion. Utiliser réussi extrait des justificatifs d'identité pour signer l'utilisateur dans, ou utiliser le Validation de L'API pour les nouveaux utilisateurs embarqués rapidement en complétant partiellement votre formulaire d'inscription ou d'inscription. Invite les utilisateurs après s'être inscrits ou inscrivez-vous pour stocker leurs informations d'identification pour l'avenir automatique Authentication.
https://developers.google.com/identity/smartlock-passwords/android/
http://developer.android.com/reference/android/security/KeyChain.html
Porte-clés pour OS 4.0