0
我正在構建一個快速的應用程序並擁有用戶帳戶。我需要安全地保存他們的信息(密碼),我已經讀過使用salted hash作爲密碼是安全的,但我想知道是否推薦使用它並將散列密碼存儲在我的icloud工具包中(我的數據庫)我能做些什麼來快速安全地存儲密碼?
A
回答
2
如果您需要原件的建議應該是將密碼存儲在鑰匙串中。如果你只需要存儲一個散列來進行驗證,就可以將其存儲並存儲爲SHA-256 HASH(並將鹽保存在鑰匙串中,也可能是散列)。
如果您需要將密碼放在iOS設備上的數據庫中,並且無論出於何種原因,Keychain都不適合您,則應使用SQLCipher,並讓用戶輸入數據庫密碼以解鎖它,而不是在任何地方儲存DB密鑰。如果你走這條路線,在用戶輸入上使用一個密鑰派生函數,例如PBKDF2。
通常,假定您存儲的任何密碼是安全問題。儘量不要自己儲存它們。
相關問題
- 1. 安全密碼存儲
- 2. 這是一個安全的方式來存儲我的密碼?
- 3. 如何安全地存儲我的CouchDB管理員密碼?
- 4. 我能做些什麼來解決java.lang.StringIndexOutOfBoundsException?
- 5. 我能做些什麼來避免NullPointerException?
- 6. 我能做些什麼,使這個代碼的運行速度
- 7. 什麼是存儲Paypal專用密碼的安全方式? (PHP)
- 8. 如何安全地存儲加密密碼
- 9. 什麼是一個好的,快速的PRNG(非加密安全)
- 10. 在properties.settings文件中安全地存儲密碼的最佳方式是什麼?
- 11. 本地安全地存儲用於Web服務的密碼
- 12. 如何安全地存儲密鑰?
- 13. 爲什麼我在DotNet的依賴地獄,我能做些什麼來擺脫?
- 14. 我能做些什麼 PHP
- 15. Gtk#:安全存儲用戶密碼
- 16. Eclipse安全密碼存儲和ssh-agent
- 17. 安全密碼存儲和恢復
- 18. 有沒有辦法安全地存儲用戶密碼,但是能夠訪問該密碼來驗證API?
- 19. 我能做些什麼來縮短這段代碼?
- 20. 我能做些什麼來優化以下代碼?
- 21. App Engine:傳輸密碼並將其安全地存儲在Google App Engine中的最佳做法是什麼?
- 22. 在Visual Studio 2008中,我可以做些什麼來加快「加載」速度?
- 23. 是Android中的ArrayAdapter線程安全嗎?如果沒有,我能做些什麼來使它安全?
- 24. 如何安全地存儲註冊/登錄信息,如密碼?
- 25. 如何安全地存儲沒有哈希的密碼?
- 26. 如何使用greasemonkey安全地存儲密碼?
- 27. 最安全的地方存儲密碼的散列
- 28. 如何安全地存儲遠程服務的密碼?
- 29. 安全地在服務器上存儲密碼
- 30. 如何在設備上安全地存儲密碼?
你能否澄清關於KDFs的部分?我認爲你總是會想用KDF而不是簡單的強力鹽+散列... – dandavis
KDF的目的是引入計算延遲來防止暴力攻擊。相比之下,哈希設計的速度很快。在選擇正確的道路上,比我聰明的人有很多答案。例如,請參閱http://crypto.stackexchange.com/questions/4033/whats-the-difference-between-a-key-derivation-function-and-a-password-hash。 –