keychain android para que sirve
Android Keychain para credenciales de usuario (4)
¿Hay un equivalente al llavero de iOS en Android?
Mi comprensión de la API de Preferencias es que no está encriptada. Para mi aplicación, no importa si estas credenciales se conservan en todos los dispositivos (es decir, ¿un caso de uso diferente a un llavero parecido al iPhone en Android? )
También miré la API de KeyStore, pero parece dejar el almacenamiento real de las credenciales de usuario al desarrollador de la aplicación.
¡Gracias por tu ayuda!
Ampliando la respuesta de @ DJPlayer:
Algunos artículos relevantes. El tercero incluye una aplicación github que demuestra el uso del proveedor del almacén de claves para generar claves y luego encriptar cadenas.
- Sistema de Keystore de Android
- ¿Dónde está el mejor lugar para almacenar una contraseña en tu aplicación de Android?
- Cómo usar el Android Keystore para almacenar contraseñas y otra información sensible
Consulte también las Opciones de almacenamiento de Android para conocer las formas de almacenar la contraseña cifrada; mi recomendación es Preferencias compartidas.
Tenga en cuenta que, de acuerdo con el segundo artículo con acceso raíz y un poco de conocimiento de cómo su aplicación usa el almacén de claves (que podría obtenerse descompilando su apk), es posible secuestrar la clave privada y usarla para descifrar material cifrado (por ejemplo: la contraseña persistente)
En realidad hay:
Al integrar Smart Lock for Passwords en su aplicación de Android, puede iniciar sesión automáticamente en su aplicación utilizando las credenciales que ha guardado. Los usuarios pueden guardar ambas credenciales de nombre de usuario-contraseña y credenciales de proveedor de identidad federada.
Integre Smart Lock for Passwords en su aplicación utilizando la API de credenciales para recuperar las credenciales guardadas al iniciar sesión. Utilice las credenciales recuperadas con éxito para firmar al usuario, o use la API de credenciales para incorporar rápidamente nuevos usuarios completando parcialmente el inicio de sesión de su aplicación o el formulario de inscripción. Indique a los usuarios después del inicio de sesión o de la suscripción que almacenen sus credenciales para una futura autenticación automática.
https://developers.google.com/identity/smartlock-passwords/android/
Respuesta corta, no hay una. Pero puede esperar que el sistema de archivos sea seguro.
Cada aplicación opera bajo un usuario diferente, y el sistema de archivos utilizado para almacenar datos de la aplicación está protegido por los permisos de usuario normales de UNIX. Por lo tanto, el acceso a los archivos de cada aplicación es de forma predeterminada. El sistema de archivos también puede estar encriptado.
Esta página del sitio del desarrollador la explica mejor: http://developer.android.com/guide/topics/security/security.html
http://developer.android.com/reference/android/security/KeyChain.html
Llavero para OS 4.0