Porta-Chaves do Android para as credenciais do utilizador

Question

Porta-Chaves do Android para as credenciais do utilizador

Existe um equivalente ao Porta-chaves do iOS no Android?

a minha compreensão da API Preferências é que não está encriptada. Para a minha aplicação, não importa se estas credenciais são persistidas em todos os dispositivos (ou seja, um caso de uso diferente para Chaveiro tipo iPhone no Android?)

eu também olhei para a API KeyStoremas parece deixar o armazenamento real de credenciais de usuário para o desenvolvedor da aplicação.

Obrigado por ... a tua ajuda!

67

android keychain

Author: Community, 2011-02-04

Source

4 answers

Resposta curta, não há nenhuma. Mas você pode esperar que o sistema de arquivos seja seguro.
Cada aplicação opera sob um utilizador diferente, e o sistema de ficheiros utilizado para armazenar dados de aplicações é protegido por permissões normais do utilizador UNIX. Então, o acesso a arquivos de cada aplicativo é selado por padrão. O sistema de arquivos também pode ser criptografado.
Esta página do site do desenvolvedor explica melhor: http://developer.android.com/guide/topics/security/security.html

9

Author: nmr, 2016-07-05 19:17:50

Expandindo a resposta de @DJPlayer:

Alguns artigos relevantes. O terceiro inclui um aplicativo github que demonstra o uso do provedor keystore para gerar chaves e, em seguida, criptografar strings.

Sistema De Teclado Android

onde é o melhor lugar para armazenar uma senha em seu aplicativo Android?

Como usar o teclado Android para armazenar senhas e outras informações sensíveis

Também ver Armazenamento Android Opções para formas de guardar a senha encriptada - a minha recomendação é a partilha de preferências.

Note que, de acordo com o segundo artigo com acesso root e um pouco de conhecimento de como seu aplicativo usa a chave de armazenamento (que podem ser obtidos a partir de descompilação seu apk), é possível roubar a chave privada e usá-lo para descriptografar material (ex: a persistente senha)

3

Author: Stan Kurdziel, 2015-10-12 08:34:57

Na verdade Há:

Ao integrar Smart Lock para senhas no seu aplicativo Android, você pode assinar automaticamente os utilizadores no seu aplicativo usando as credenciais que eles salvaram. Os utilizadores podem gravar ambas as credenciais de utilizador-senha e credenciais federais de Provedor de identidade.
Integre Smart Lock para senhas no seu aplicativo, usando o Credenciais API para recuperar credenciais guardadas no sinal. Usar as credenciais obtidas com sucesso para assinar com o utilizador em, ou Credenciais API para novos usuários rapidamente a bordo, completando parcialmente o registo da aplicação ou o formulário de inscrição. Perguntar aos utilizadores após o registo ou inscrição para armazenar as suas credenciais para futuro automático autenticacao.

Https://developers.google.com/identity/smartlock-passwords/android/

1

Author: neteinstein, 2017-06-28 11:01:20

Http://developer.android.com/reference/android/security/KeyChain.html

Chaveiro do OS 4.0

-3

Author: DJPlayer, 2011-10-19 15:04:32

score 9 · Answer 1

Resposta curta, não há nenhuma. Mas você pode esperar que o sistema de arquivos seja seguro.

Cada aplicação opera sob um utilizador diferente, e o sistema de ficheiros utilizado para armazenar dados de aplicações é protegido por permissões normais do utilizador UNIX. Então, o acesso a arquivos de cada aplicativo é selado por padrão. O sistema de arquivos também pode ser criptografado.

Esta página do site do desenvolvedor explica melhor: http://developer.android.com/guide/topics/security/security.html

score 3 · Answer 2

Expandindo a resposta de @DJPlayer:

Alguns artigos relevantes. O terceiro inclui um aplicativo github que demonstra o uso do provedor keystore para gerar chaves e, em seguida, criptografar strings.

Também ver Armazenamento Android Opções para formas de guardar a senha encriptada - a minha recomendação é a partilha de preferências.

Note que, de acordo com o segundo artigo com acesso root e um pouco de conhecimento de como seu aplicativo usa a chave de armazenamento (que podem ser obtidos a partir de descompilação seu apk), é possível roubar a chave privada e usá-lo para descriptografar material (ex: a persistente senha)

score 1 · Answer 3

Na verdade Há:

Ao integrar Smart Lock para senhas no seu aplicativo Android, você pode assinar automaticamente os utilizadores no seu aplicativo usando as credenciais que eles salvaram. Os utilizadores podem gravar ambas as credenciais de utilizador-senha e credenciais federais de Provedor de identidade.
Integre Smart Lock para senhas no seu aplicativo, usando o Credenciais API para recuperar credenciais guardadas no sinal. Usar as credenciais obtidas com sucesso para assinar com o utilizador em, ou Credenciais API para novos usuários rapidamente a bordo, completando parcialmente o registo da aplicação ou o formulário de inscrição. Perguntar aos utilizadores após o registo ou inscrição para armazenar as suas credenciais para futuro automático autenticacao.

Https://developers.google.com/identity/smartlock-passwords/android/

score -3 · Answer 4

Http://developer.android.com/reference/android/security/KeyChain.html

Chaveiro do OS 4.0

-3

Author: DJPlayer, 2011-10-19 15:04:32