Я делаю твиттер-клиент, и я оцениваю различные способы защиты информации входа пользователя.
ВАЖНО: мне нужно защитить данные пользователя от других приложений. Например, представьте, что произойдет, если бот начнет обходить кражу паролей Twhirl или Hotmail/GMail/Yahoo/Paypal из приложений, которые запускаются на рабочем столе пользователя.
Уточнение: я спросил это раньше без "важной" части, но пользовательский интерфейс stackoverflow не помогает с добавлением деталей позже в цепочке Q/A.
- Хеширование, по-видимому, этого не делает
- Обфускация в обратимом виде похожа на попытку спрятаться за моим пальцем.
- Обычные текстовые звуки и пропозиционально неразборчивые
- Требуется, чтобы пользователь вводил свой пароль каждый раз, чтобы приложение утомило
Любые идеи?