KeyStore的强密码

Question

我正在我的个人电脑上开发android应用程序。

在我看来，保护密钥库来签署android应用程序似乎有点过头了。确保安全通常是一件痛苦的事情，所以我只会在获得任何实际优势时才应用它。android文档只涉及同一台计算机上的其他用户，但这在我的情况下是无效的。

是否需要在受保护的个人计算机上保护密钥库？

在受保护的个人计算机上的密钥库上是否需要使用强密码？

Answer 1

如果您可以确定，无论是在线还是离线，都没有人能够访问您的keystore文件，那么就没有必要了。

Answer 2

是的，这里有一个非常真实的问题。

假设你很幸运，写了一个百万美元的应用程序。恶意软件分发者只需要找出你是谁，然后黑进你的电脑。然后，他们可以访问应用程序源代码和密钥库，甚至可以访问您的Google登录凭据。如果你没有保护密钥库，就没有什么能阻止他们通过你的账户通过android市场发布你的应用程序的劫持版本。

向密钥库添加密码并不需要太多额外的工作，您应该始终这样做。