Сообщение от MallSerg
|
факты
1. существует таком момент когда пароль хранится (между вводом пароля и вызовом getKeyMaterial).
2. в этот моменть злоумышленник может его сохранить (имеет полный доступ к компьютеру).
вывод
Утверждение - "злоумышленник не сможете получить данные пароля" является ложью.
очевидно или еще нет?
|
В таком случае вообще при любом способе защиты у злоумышленника есть доступ к данным.
В моём же случае имелось ввиду, что у злоумышленника может быть локальный доступ к системе в том случае, когда рядом нет владельца. Т.е., например, владелец каким-то образом оставил приложение открытым и злоумышленник начал там копаться, чтобы получить доступ к секретным данным. Он может попытаться взломать с помощью перебора паролей.
И в нашем случае речь идет о мобильном приложении PWA.