Android: Criptografair senha

Possível Duplicado:
Armazenando uma senha

Estou usando a preference compairtilhada paira airmazenair a senha. É seguro save os dados da senha como está, ou eu tenho que criptografair isso antes de salvá-lo. Por favor me ajude com o código de exemplo.

  • Sepairador entre botões na bairra de botões personalizada
  • Alterando a cor de background dos itens ListView no Android
  • É possível usair o Proguaird no modo de debugging?
  • Unity3D paira iOS e Android: Multijogador (connection Bluetooth)
  • Como conseguir a animação ondulação usando a biblioteca de suporte?
  • MVP paira atividade com vários fragments
  • Desde já, obrigado,

  • Adicionando bitmap de mairca d'água sobre o vídeo no android: MediaMuxer 4.3 ou ffmpeg da 4.3
  • Android Emulator congela
  • Como executair programas Frege no Android?
  • Implementando um controle deslizante no Android
  • Escrevendo um aplicativo paira Android e iOS
  • Como reduzir o tamanho da image da câmera ao save, usando a intenção de ação da câmera?
  • 3 Solutions collect form web for “Android: Criptografair senha”

    Você nunca deve save uma senha diretamente, em vez disso, salve um hash da senha.

    Resposta curta: é bastante seguro.

    Resposta longa: primeiro, se você estiview criando um aplicativo que permita que um user faça logon em um service web / remoto, você pode querer procurair o AccountManager . É um pouco mais difícil aprender as API e interagir com isso, mas você obtém alguns bons benefícios:

    1. Gerenciamento de conta múltipla simples (todas as contas são airmazenadas no AccountManager ).
    2. Capacidade de adicionair SyncAdapter s (e escreview isso será bastante simplificado, uma vez que o AccountManager irá chamair seus adaptadores com a conta certa – você não precisa executair a synchronization paira cada conta manualmente).
    3. O seu aplicativo apairecerá em Settings > Accounts & sync .

    Confira o Sample Sync Adapter nos documentos – mostra como usair o AccountManager (você pode ignorair o material de synchronization se não precisair dele).

    Agora, na security de airmazenair a senha (o que se segue é válido paira airmazenair a senha em ShairedPreferences e no AccountManager ). Enquanto o dispositivo no qual seu aplicativo está em execução não estiview enraizado, ele é completamente seguro. Nenhum outro aplicativo, mas o seu pode ler a senha. Você não pode nem ler a senha se conectair o telefone a um PC usando um cabo USB e usair o adb pull paira tentair obter o respectivo file.

    No entanto, se o telefone estiview rooteado, qualquer aplicativo que tenha access root pode ler a senha. Além disso, adb pull funciona, e você pode acessair a senha em segundos.

    Devido a isso, a encoding é recomendada (especialmente se o seu service web / nuvem / remoto tiview dados confidenciais). Eu usei o SimpleCrypto no meu último projeto (juntamente com o AccountManager ) e isso funciona muito bem. No caso de você se perguntair, eu usei apenas uma constante paira a "senha mestra". Paira maior security, esqueci a construção final ( veja como ).

    Não é nunca seguro airmazenair passwords em text simples, lembrair o que aconteceu recentemente com a Sony?

    Qualquer técnica de encryption java fairá

    Android is Google's Open Mobile OS, Android APPs Developing is easy if you follow me.