Jak bezpiecznie przechowywać poświadczenia (hasło) w aplikacji na Androida?
Chcę przechowywać hasło używane do podpisywania w aplikacji finansowej, którą rozwijam w bezpiecznym miejscu. Po wykonaniu surfowania w sieci znalazłem następujące opcje, ale każda z nich ma pewną wadę.
1) KeyChain.
Dostępne tylko w wersji 4 systemu operacyjnego.
2) Wspólne preferencje.
Przechowuje dane w postaci zwykłego tekstu, nawet jeśli zaszyfruję dane, klucz szyfrowania może zostać naruszony przez dekompilację kodu aplikacji.
3) Uzyskaj dostęp do demona magazynu kluczy i zapisz w nim poświadczenia.
(http://nelenkov.blogspot.com/2012/05/storing-application-secrets-in-androids.html) Wymaga innego hasła do zapamiętania.
Proszę zasugerować mi lepszy sposób zabezpieczenia danych uwierzytelniających w aplikacji na Androida, takich jak IPhone KeyChain.