web-dev-qa-db-ja.com

Androidアカウントでパスワード情報はどのように保存および使用されますか?

デバイスを盗んだ誰かがAndroidデバイスのSettings -> More -> Accountsセクションに保存されているユーザー名とパスワード情報にアクセスするのはどのくらい困難ですか?

Linuxのシャドウパスワードはハッシュとして保存されますが、ハッシュは入力の確認にのみ使用されます(ネットワーク経由で送信されることはありません)。 Androidがここでアカウントのセキュリティを実装する方法(おそらく、アカウントとパスワードをサポートする特別なハードウェア))はどうでしょうか?

2

Androidは AccountManager を使用してパスワードを格納します。電話を応援することで、暗号化されたストアにアクセスできます。今何が起こっているかは、電話をロックするために使用するパスワードに依存します(パスワードはストアの暗号化キーから導出されます)。

ご想像のとおり、4桁のPINは長く抵抗することはできません。指紋(またはエントロピーが大きい他のメカニズム)はクラックされません。

3
WoJ