保護用戶在本地保存的數據以及如何測試安全級別的最佳方法是什么?
[英]What is the best way to secure user's data saved locally in app and how to test security level?
問題描述
在最近對App Store的攻擊之后,我想是在app中為用戶數據安全實現的安全措施是否足夠? 我知道沒有保證可以防止攻擊你的應用程序的數據和邏輯,但我們仍然可以通過實現某種安全性來挫敗攻擊者。我正在尋找以下問題的答案。
- NSUserDefault是安全的嗎?
- Keychain Access是安全的嗎?
- NSUserDefault或Keychain Access或其他任何推薦的更好的方法是哪種?
- 實施后有什么方法可以通過攻擊我的應用程序進行測試嗎?
2 個解決方案
解決方案1
6 已采納 2015-09-23 19:46:54
使用
NSURLCredentialStorage存儲用於訪問遠程服務的NSURLCredentialStorage。 當持久性類型為NSURLCredentialPersistencePermanent或NSURLCredentialPersistenceSynchronizable時,它使用keychain。直接使用鑰匙串存儲不符合上述或其他框架的憑證類型或個人信息(即賬戶或HealthKit)
不要在
NSUserDefaults存儲敏感信息。將Data Protection API用於所有其他本地數據。 這可以使用權利 “app wide”或單個文件和目錄(使用
NSFileManager,NSData等)完成。要非常警惕第三方框架和庫。 其中許多捕獲敏感信息,如用戶的位置,並不安全地發送它。
您當然可以嘗試攻擊您的應用程序或聘請公司為您執行此操作。 有很多書籍和資源可供指導如何操作,其中一個更好的是移動應用程序黑客手冊
解決方案2
1 2015-09-23 19:16:33
這取決於您的數據要存儲的數據類型,例如,如果您要存儲密碼或令牌或其他重要的用戶信息,您應該使用KeyChain。
鑰匙扣更安全,因為: -
- Apple自己加密它。
- 任何其他應用程序都無法訪問鑰匙串,因為它是由您的應用程序使用的證書簽名的。
- 一個重要的特性是刪除應用程序后數據仍然存在,而NSUserDefault中不會發生這種情況(一旦刪除應用程序,所有數據都會被刪除。)
從網站制作應用程序的最佳方法是什么-一種將數據保存在本地的方法?
[英]What would be the best way to make an app out of a website - the one that saves data locally?
在發布應用程序之前將數據上傳到 Firestore 的最佳方式是什么?
[英]What's the best way to upload data into Firestore before publishing app?
在跨平台移動應用中確保每個用戶一個帳戶的最安全方法是什么?
[英]What's the most secure way to ensure one account per user in a cross-platform mobile app?
在用戶首次打開應用程序時處理登錄屏幕的最佳方法是什么?
[英]What's the best way to handle showing a sign in screen the first time a user opens an app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.