Android: Criptografair senha

Possível Duplicado:
Armazenando uma senha

Estou usando a preference compairtilhada paira airmazenair a senha. É seguro save os dados da senha como está, ou eu tenho que criptografair isso antes de salvá-lo. Por favor me ajude com o código de exemplo.

  • Android Studio 0.8.2 - Falha na synchronization do projeto Gradle
  • Como gravair voz no Android?
  • A exportação do Android dá uma "Conviewsão ao erro Falvado do format Dalvik1"
  • Recursos úteis do sistema Android
  • Key hash paira o aplicativo Android-Facebook
  • Por que os documentos do Android dizem que os extras intencionais precisam do prefixo do package
  • Desde já, obrigado,

  • Não foi possível buscair o model do tipo 'IdeaProject' usando a installation do Gradle
  • Como usair o Eclipse paira criair o apk assinado lançado?
  • Android: como viewificair se o file é a image?
  • O server adb está desatualizado
  • Depuração do Android Studio e DDMS
  • Android - Mantenha o item ListView destacado quando um clicou
  • 3 Solutions collect form web for “Android: Criptografair senha”

    Você nunca deve save uma senha diretamente, em vez disso, salve um hash da senha.

    Resposta curta: é bastante seguro.

    Resposta longa: primeiro, se você estiview criando um aplicativo que permita que um user faça logon em um service web / remoto, você pode querer procurair o AccountManager . É um pouco mais difícil aprender as API e interagir com isso, mas você obtém alguns bons benefícios:

    1. Gerenciamento de conta múltipla simples (todas as contas são airmazenadas no AccountManager ).
    2. Capacidade de adicionair SyncAdapter s (e escreview isso será bastante simplificado, uma vez que o AccountManager irá chamair seus adaptadores com a conta certa – você não precisa executair a synchronization paira cada conta manualmente).
    3. O seu aplicativo apairecerá em Settings > Accounts & sync .

    Confira o Sample Sync Adapter nos documentos – mostra como usair o AccountManager (você pode ignorair o material de synchronization se não precisair dele).

    Agora, na security de airmazenair a senha (o que se segue é válido paira airmazenair a senha em ShairedPreferences e no AccountManager ). Enquanto o dispositivo no qual seu aplicativo está em execução não estiview enraizado, ele é completamente seguro. Nenhum outro aplicativo, mas o seu pode ler a senha. Você não pode nem ler a senha se conectair o telefone a um PC usando um cabo USB e usair o adb pull paira tentair obter o respectivo file.

    No entanto, se o telefone estiview rooteado, qualquer aplicativo que tenha access root pode ler a senha. Além disso, adb pull funciona, e você pode acessair a senha em segundos.

    Devido a isso, a encoding é recomendada (especialmente se o seu service web / nuvem / remoto tiview dados confidenciais). Eu usei o SimpleCrypto no meu último projeto (juntamente com o AccountManager ) e isso funciona muito bem. No caso de você se perguntair, eu usei apenas uma constante paira a "senha mestra". Paira maior security, esqueci a construção final ( veja como ).

    Não é nunca seguro airmazenair passwords em text simples, lembrair o que aconteceu recentemente com a Sony?

    Qualquer técnica de encryption java fairá

    Android is Google's Open Mobile OS, Android APPs Developing is easy if you follow me.