Тут уже на свой вкус и цвет, но идея топ. Обычно это кстати и используют в менеджерах, где все данные хранятся в зашифрованном файле, который можно открыть с помощью ключ-файла. Поэтому можно даже спокойно сделать: вход по биометрии -> ключ-файл -> пароль. И каждый из этих пунктов - функционален для пользователя, то есть насколько сам юзер хочет защитить свой пользователь. А как разработчики - мы должны обеспечить юзера всей возможной защитой, для нашего продукта, чтобы пользователь хотел его скачать. Спасибо за идею, может быть, в следующих статьях опишем этот процесс ;-)
А кому доступна биометрия, которая хранится на устройстве?
Как вы можете заметить по коду, что биометрия доступна только пользователю. Никуда это не передается.
А еще скорее всего в менеджере паролей сделаете кнопку "скопировать пароль в буфер обмена" для удобства использования, да? Или даже без кнопки сразу туда пароль копировать, чтобы пользователь не перенапрягся.
"Скопировать пароль в буфер обмена" на самом деле есть, как и на компе, так и в мобильной версии. Безопасно это? Нет. Удобно? Да. Тут уже на ваш вкус, как разработчик - вы можете это реализовать, а как пользователь - это ваше дело: копировать или нет. Так что проблем тут никаких нет)
Information
Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Тут уже на свой вкус и цвет, но идея топ. Обычно это кстати и используют в менеджерах, где все данные хранятся в зашифрованном файле, который можно открыть с помощью ключ-файла. Поэтому можно даже спокойно сделать: вход по биометрии -> ключ-файл -> пароль. И каждый из этих пунктов - функционален для пользователя, то есть насколько сам юзер хочет защитить свой пользователь. А как разработчики - мы должны обеспечить юзера всей возможной защитой, для нашего продукта, чтобы пользователь хотел его скачать. Спасибо за идею, может быть, в следующих статьях опишем этот процесс ;-)
Как вы можете заметить по коду, что биометрия доступна только пользователю. Никуда это не передается.
"Скопировать пароль в буфер обмена" на самом деле есть, как и на компе, так и в мобильной версии. Безопасно это? Нет. Удобно? Да. Тут уже на ваш вкус, как разработчик - вы можете это реализовать, а как пользователь - это ваше дело: копировать или нет. Так что проблем тут никаких нет)