帮助在 iPhone 应用程序上有效地实现钥匙串

Question

用户请求“锁定”我的 iPhone 应用程序，这是很有意义的，因为它包含私人信息。我相信数据加密超出了人们对手机的期望，因此我的目标只是防止对应用程序的意外访问。我的计划是使用钥匙串来存储密码，并使用我的应用程序名称作为服务名称。

我担心的是，如果用户丢失/忘记输入的密码，会发生什么情况。我可以通过编程执行某些操作来允许用户重置吗？删除应用程序会删除应用程序的钥匙串吗？

我不想收集用户电子邮件。 （嗯，我愿意，但我不希望这成为理由。）并且不希望用户在丢失密码时被永久锁定在应用程序之外。

Answer 1

在 iPhone 上只有一个钥匙串数据库，并且无法添加自定义的、特定于应用程序的钥匙串（而您可以在 Mac 上执行此操作）。默认情况下，您添加到应用程序钥匙串的钥匙串项仅适用于您的应用程序。没有文档（据我所知）说明用户删除应用程序时发生的行为：可能是 iOS 4.1 删除了应用程序钥匙串项目，也可能确实将它们留在了钥匙串中。

根据您存储用户密码的方式，您也许能够检索它。例如，如果您将与您的应用程序相关的标签以及用户密码存储在 kSecAttrApplicationTag 中，那么您可以使用该

OSStatus SecItemCopyMatching (
   CFDictionaryRef query,
   CFTypeRef *result
);

函数在钥匙串中搜索您的确切标签。如果搜索成功，那么您可以使用 kSecValueData 键从返回的字典中检索密码，或者，如果您愿意，您甚至可以使用以下命令更改密码。

OSStatus SecItemUpdate (
   CFDictionaryRef query,
   CFDictionaryRef attributesToUpdate
);

有关其他信息，请参阅 钥匙串参考 和 iOS 钥匙串服务任务文档。

Answer 2

这里通常的方法是除了（更短、更快）密码或 PIN 之外，还收集一组安全问题和答案。如果用户忘记了密码，她应该能记住更长、更容易记忆的安全问题的答案。

您可以将两者存储在应用程序的钥匙串中。

Answer 3

回想起来，我发现我从未用我的实际实现来更新这个问题。

我的问题的核心是我没有用户的联系信息，并且我不会以任何方式复制他们的数据。也就是说，我通过不启用互联网或电子邮件功能来部分保护他们的数据隐私。

因此，我按照上面的建议使用了 SecItemUpdate，同时还为应用程序编写了默认密码（即没有等效密码）。然后，如果用户丢失密码，他们可以告诉应用程序密码丢失，此时应用程序会将密码重置为默认密码并删除数据库中的所有私人数据。因此，丢失密码是有代价的，但任何人都无法闯入并查看私人数据。

我已经使用这种方法几年了，它似乎让我的用户非常满意。