我有一个可以存储机密信息的iOS应用程序,并且也使用iCloud的到它的核心数据设备之间同步(数据本身的核心数据中加密)。密码钥匙链 - 人们忘记密码
人们可以保护应用程序使用密码,也可以创建两个秘密问题,帮助他们找回丢失的密码。
密码和秘密问题保存在钥匙串中。
很多时候我得到的支持请求是说:“嘿,我忘了我的密码,我也忘了回答我的秘密问题,所以现在我不能访问我的宝贵的数据。请帮助”。
有些人还说,他们试图删除应用程序并重新安装它(知道数据将从iCloud重新同步),假设这会重置密码,这当然不会发生。
目前我无法帮助这些人。
现在问题来了。
一方面,它很容易让我清除密码,并从第一次启动钥匙串秘密问题,所以,如果他们删除并重新安装App的人可以创造一个新的。
但是,这似乎造成了安全漏洞。未经授权的人员获取该设备可以删除该应用程序,重新安装该应用程序,创建一个新密码,让应用程序与iCloud同步并访问机密数据。
我相信还有更多无辜的人谁忘记了自己的密码比人试图窃取其他人的数据,但我还是觉得舍不得走“的简单方法”。
您认为如何?