Есть ли защищенное хранилище для хранения паролей в Android?

Question

[Владимир Якушев]

В приложении используются зашифрованные уникальным для каждого пользователя паролем БД. Пароль пользователь получает при регистрации. Есть ли какое-то защищенное хранилище, чтобы не хранить пароль в открытом виде? Пароль нужно хранить на устройстве, чтобы не было проблемм в off-line режиме.

Comments

[Владимир Якушев]

При регистрации пользователя идет запрос на сервер. Сервер выдаёт приложению под учетную запись пользователя уникальный пароль. Все БД получаемые пользователем от сервера шифруются данным паролем. Пользователь о существовании пароля ничего не знает, знает лишь только свой логин и пароль регистрации на сервере. Необходимо исключить доступ к БД вне самого приложения, а значит скрыть пароль от любых глаз максимально возможным способом. Даже от самого пользователя.

[palmut]

А стандартный AccountManager никак не подходит: создать аккаунт через addAccountExcplicitly и нему привязать пароль setPassword?

Answer 1

[Владимир Якушев]

А стандартный AccountManager никак не подходит: создать аккаунт через addAccountExcplicitly и нему привязать пароль setPassword?

palmut ваше предложение мне кажется очень подходящим для моей ситуации. Спасибо.

Answer 2

[gleb_kudr]

В iOS для этого используется KeyChain, быстрым гуглом находится аналог и для андроида developer.android.com/reference/android/security/KeyChain.html Насколько он юзабелен и безопасен — не знаю.