8
Estoy en el punto en el que puedo permitir que el usuario almacene credenciales para una aplicación web simple en mi futura aplicación de Android. Mi temor (ser nuevo en Android) es que otras aplicaciones (malas) podrían llegar a esta base de datos aparentemente local (local para mi aplicación)¿Es seguro almacenar nombre de usuario + contraseñas en una base de datos SQLite local en Android?
Al escribir esta función ¿debería temer que otras aplicaciones obtengan estos datos? Si es así, ¿cuál es la mejor manera de encriptarlo localmente (pero recuerde que necesito retirarlo en algún momento para iniciar sesión en el usuario cuando están usando la aplicación)
gracias!
Considere salar la contraseña con una sal local única y multiples hash la contraseña salada. Luego, almacena solo el hash final. Luego, repita este proceso cuando el usuario inicie sesión para comparar el hash generado con el hash almacenado. Aun así, un programa de descifrado de contraseñas de gpu puede obtener una contraseña fuerte de 8 caracteres "desde" el hash en cuestión de minutos u horas. – JAL