0
私は迅速なアプリケーションを構築しており、ユーザーアカウントを持っています。私は自分の情報(パスワード)を安全に保つ必要がある、私はパスワードの塩漬けハッシュを使用して安全であることを読んだが、これを使用して、icloudキット(私のdataBase)にハッシュされたパスワードを保存することが推奨されているかどうかを知りたかったパスワードを安全に迅速に保存するにはどうすればよいですか?
A
答えて
2
オリジナルが必要な場合は、キーチェーンにパスワードを保存することをお勧めします。確認のためにハッシュを保存する必要がある場合は、それをソルトしてSHA-256ハッシュとして保存します(ソルトをキーチェーンに保存します)。
あなたはiOSデバイス上のデータベースにパスワードを入れて、そしてどんな理由であれキーホルダーは、あなたがSQLCipherを使用する必要があり、あなたのために働く、ユーザーがロックを解除するためにDBのパスワードを入力していません。必要な場合は、ではなくどこにでもDBキーを格納します。このルートに行く場合は、ユーザー入力でPBKDF2などのキー導出関数を使用します。
通常、は、保存するパスワードがセキュリティ上の問題であることを前提としています。自分で保管しないでください。
関連する問題
- 1. wifiパスワードを安全に保つにはどうすればいいですか?
- 2. サーバーにパスワードを保存するのには安全です
- 3. mySQLデータベースを安全に保つにはどうすればよいですか?
- 4. 迅速にfirebase storageにビデオを保存するにはどうすればいいですか?
- 5. ハッシュのないパスワードを安全に保存するには?
- 6. アプリ内FTPアクセス、パスワードを安全に保つにはどうすればよいですか?
- 7. greasemonkeyで安全にパスワードを保存するには?
- 8. PHPコードの中にパスワードを安全に保存するには?
- 9. iOSのAWSサービスIDを安全に保存するにはどうすればよいですか?
- 10. 未保存の管理オブジェクトを安全に削除するにはどうすればよいですか?
- 11. ユーザー名/パスワード(ローカル)を安全に保存する方法は?
- 12. ember-rapid-formsを使用しています。パスワードを安全に保存するにはどうすればよいですか?
- 13. 安全にanglejsにパスワードを保存する方法
- 14. Webアプリケーションのメールサーバーにパスワードを安全に保存する方法
- 15. 安全にローカルにパスワードを保存する
- 16. Ruby/Rails Webサーバー環境の設定ファイルにパスワードを安全に保存するにはどうすればよいですか?
- 17. SharedPreferencesにキーを保存すれば、Facebook Concealはどのように安全ですか?
- 18. ウェブアプリケーションのソースコードにパスワードを保存するのは安全ですか?
- 19. Paypal Proのパスワードを安全に保存する方法は何ですか? (PHP)
- 20. 安全にAndroid KeyStoreのパスワードを保存する方法
- 21. HeidiSQLのパスワードを安全に保存する方法
- 22. RESTコールでユーザー名とパスワードを安全に渡すにはどうすればいいですか?
- 23. レスポンスでは、ブラウザにパスワードの保存を要求するにはどうすればよいですか?
- 24. ブラウザでプログラムで「パスワードを保存」通知を無効にするにはどうすればよいですか?
- 25. Laravelにデータベースのパスワードを一時的に保存するにはどうすればよいですか?
- 26. 辞書に新しいキーを迅速に追加するにはどうすればよいですか?
- 27. クラウドドライブにアクセスしてファイルをアプリに迅速にインポートするにはどうすればよいですか?
- 28. ログインとパスワードのハッシュをセッションに安全に保存していますか?
- 29. 動的にラベルサイズをプログラムで迅速に作成するにはどうすればよいですか?
- 30. 以下のコンテキストでスレッドの安全性を保証するにはどうすればよいですか?
あなたはKDFについての部分を明確にすることができますか?私はあなたがいつもより簡単な塩+ハッシュの代わりにKDFを使用したいと思うでしょう。 – dandavis
KDFの目的は、ブルートフォース攻撃を防ぐための計算遅延を導入することです。対照的に、ハッシュは高速になるように設計されています。私よりも賢明な人たちが、正しい道を選ぶことについて、そんなに多くの答えがあります。たとえば、http://crypto.stackexchange.com/questions/4033/whats-the-difference-between-a-key-derivation-function-and-a-password-hashを参照してください。 –