에서 iOS 응용 프로그램 나는 사용자 로그인 안전하고 사용자가 다른에서 로그인 할 수 있습니다. 동일한 응용 프로그램을 다운로드 한 iPhone이 다운로드되었습니다. 응용 프로그램은 에서 작동해야합니다.도 있습니다. 그럼 어떤 방법을 구현해야합니까 ?안전한 로그인과 안전한 암호 보호를위한 iOS 응용 프로그램에서 보안 메커니즘에 적합한 메커니즘 또는 방법. RSA 암호화?
내가 검색 한 RSA있어개인 및 공개 키 방법이있는 암호화하지만 난 내가 두 키를 누르고 여부? 응용 프로그램에서 구현하는 방법을 알아낼 수 없습니다 서버 및 클라이언트 측 또는 누구에게 어떤 키가 누설? 그리고 어떻게하면 모든 응용 프로그램을 다운로드 할 때 키 생성 암호 만 만들 수 있습니까? 클라이언트 서버 시스템간에 데이터가 로밍되어야합니다.
다른 문제를 구현해야하는 다른 메커니즘이 있습니까?
암호화를 수행 할 필요가 없습니다. keychain에 암호를 저장하십시오.이 암호는 키 체인 이외의 공개 API가없고 이미 RSA 암호화를 사용하는 Secure Enclave에 통합되어 있기 때문에 구현할 수있는 것보다 강력한 암호화 기능을 갖추고 있습니다. 혼자.
사용자가 아이 클라우드 키 체인 동기화를 가능하게하는 경우
은, 당신이 저장하는 암호는이 모든 기기를 통해 동기화됩니다.응용 프로그램이 오프라인으로 작동합니다.
사용자가 장치의 잠금을 해제 할 약한 암호를 사용하면 암호화가 잘되지 않습니다.이 정보는 오래되었지만 최신 하드웨어에는 유효하지 않지만 1 시간 이내에 깨질 수 있습니다. . 최상의 보안 방법은 "간단한 암호"를 비활성화하고 영숫자 + 숫자를 사용하는 것입니다. 강력한 암호 일 필요는 없으며, 짧고 영숫자가 좋습니다 (iPhone은 특별한 경우이며 대부분의 보안 시스템보다 약한 암호를 잘 처리합니다). 사용자가 사용할 수있는 지문 인식 스캐너가있는 경우이를 사용하여 정기적으로 암호를 입력하지 않아도됩니다. 이는 초기 보고서와 달리 매우 안전합니다.
암호가 전혀없는 경우 암호화가 없으므로 보호 기능을 구현할 수 없습니다. 이 경우 유일한 옵션은 원격 서버에 보안 데이터를 저장하고 장치가 장치에 액세스하는 것을 허용하지 않는 것입니다. 아니면 아무도 전화를 훔치지 않기를 바랍니다. 암호/암호가 없으면 iPhone에 아무 것도 안전하게 저장할 수 없습니다.
많은 사용자가 공유 할 단일 기기를 원한다고 생각 되나요? 이 경우 암호를 장치에 저장할 수 없습니다. 암호가 없으면 암호를 비밀로해야합니다. 암호를 알고 있으면 암호를 무시할 수 있습니다.
내 응용 프로그램에서 사용자는 온라인으로 로그인하거나이 응용 프로그램을 사용하는 모든 장치에서 오프라인 모드로 작업 할 수 있으며 동일한 장치를 사용하는 많은 사용자가있을 수 있으므로 많은 다른 암호를 키 체인에 저장할 수 있습니다 ? 암호 및 기타 데이터를 저장하는 데 가장 좋은 방법은 무엇입니까? – dakrawat
키 체인은 암호를 저장하는 가장 좋은 방법입니다. 당신은 당신이 원하는만큼 저장할 수 있습니다. –
로그인 자격 증명에 iCloud 동기화 키 체인 항목을 사용해야하는 것 같습니다. – DavidA
@DavidAtkinson 많은 사용자가 동일한 장치에 로그인 할 수 있으며 동일한 사용자가 여러 장치에 로그인 할 수 있지만 한 번에 하나의 장치에 사용자가 로그인 할 수 있습니다. – dakrawat
장치 중 하나가 오프라인 인 경우 한 번에 하나의 장치에만 로그인 할 수 있도록 강제 할 수 없습니다. 다른 로그인을 확인할 방법이 없습니다. – DavidA