KeyStore 的强密码答案

【问题标题】：Strong Password for KeyStoreKeyStore 的强密码
【发布时间】：2012-01-17 14:39:23
【问题描述】：

我正在我的个人电脑上开发安卓应用程序。

在我看来，保护密钥库以签署 android 应用程序似乎有点矫枉过正。保护通常是一种痛苦，所以我只有在获得任何实际优势时才会应用它。 android 文档只讨论同一台计算机上的其他用户，但这对我来说是无效的。

在受保护的个人机器上保护密钥库是否有任何合理需要？

在受保护的个人机器上的密钥库中是否有合理的需要使用强密码？

【问题讨论】：

【解决方案1】：

如果您可以确定，无论是在线还是离线，都没有人能够访问您的密钥库文件，那么就没有必要了。

【讨论】：

【解决方案2】：

是的，这里有一个非常现实的问题。

假设您很幸运并编写了价值百万美元的应用程序。恶意软件分发者只需要弄清楚你是谁并破解你的计算机。然后他们将可以访问应用程序源代码和密钥库，甚至可以访问您的 Google 登录凭据。如果您没有保护密钥库，则几乎无法阻止他们通过您的帐户通过 android 市场分发被劫持的应用版本。

向密钥库添加密码实际上并没有太多额外的工作，您应该始终这样做。

【讨论】：