先日、Googleは、私のGmailアカウントが、通常の場所から2つのIPアドレスでアクセスされたために盗まれた可能性があることを通知しました。私は一般的に(とばかげて)すべてのウェブサイトに同じパスワードを使用するので、私は物事を変更し、別のパスワードを使用することにしました。ディスカッション:パスワードキーパーのための暗号化Androidアプリケーション
Androidの開発者であるため、ユーザー名とパスワードを保存できるパスワードキーパーアプリケーションの開発を開始することに決めました。異なるパスワードを覚えにくいためです。簡単なルートを使用して既存のサードパーティのパスワードキーパーアプリケーションをダウンロードしたくありません。
私の考えでは、アプリケーションでユーザー名とパスワードを保護する最も良い方法は何ですか?現在、追加できるアカウントのリストを表示するにはパスワードが必要です。また、ユーザー名とパスワードをデータベースに格納しています。しかし、Androidはネイティブにデータベースを暗号化できないようだ。データベースに保存されている値を暗号化することはできますが、誰かが自分の携帯電話に手を差し伸べると、本当にしたいと思ったら暗号化を見つけることができます。または、暗号化/復号化のためにサーバーを使用することもできますが、維持しなければならないサーバーがあります。
私はこのトピックについていくつかの意見をいただきたいと思います。完成度が達成できないことは分かっていますが、Androidアプリケーションの実装にはどのような方法が適していますか?
XKCDはい、私は、ユーザーがデフォルトのPINやパスワードを定義することを必要としています。しかし私はPIN /パスワードを暗号化キーとして使用することを考えていませんでした。私はその考えが好きです。ありがとう! – littleK