KI
Всем привет!
Кто-то сталкивался с таким, что нужно защитить локальным (!) пин-кодом доступ к KeyStore?
То есть, юзер вводит пин-код в приложении, и после этого получает доступ к ключу в KeyStore, который уже используется для своих нужд.
Биометрия не подходит.
KeyStore не поддерживает юзер-пароли. Как-бы все aliases, все ключи, уже доступны для использования в приложении, как только приложение запускается, я правильно понимаю?
Это действительно безопасно?
Какой самый адекватный способ сделать эту защиту ключу только поссле ввода локального пин-кода?
Есть мысль хранить PIN-код как KeyName с userID или чем-то таким, и делать проверку, что такой ключ есть, но не знаю на сколько это будет секьюрно.
Кто-то сталкивался с таким, что нужно защитить локальным (!) пин-кодом доступ к KeyStore?
То есть, юзер вводит пин-код в приложении, и после этого получает доступ к ключу в KeyStore, который уже используется для своих нужд.
Биометрия не подходит.
KeyStore не поддерживает юзер-пароли. Как-бы все aliases, все ключи, уже доступны для использования в приложении, как только приложение запускается, я правильно понимаю?
Это действительно безопасно?
Какой самый адекватный способ сделать эту защиту ключу только поссле ввода локального пин-кода?
Есть мысль хранить PIN-код как KeyName с userID или чем-то таким, и делать проверку, что такой ключ есть, но не знаю на сколько это будет секьюрно.
Но опять же, каждый клюс в KeyStore должен/может быть запаролен, то есть не обязательно пилить свой пароль поверх другого пароля. Сами контейнеры будут с паролем. И повторюсь, в некоторых реализациях провайдеров, могут быть сторы без пароля, которые хранят только сертификаты
