设计安全的消费者黑莓应用程序

Question

我正在评估对用户数据的安全性高度重视的消费者黑莓应用程序的要求。看起来像是一家保险公司。这里是我的想法，我可以如何去做。我确信这对其他正在寻找类似东西的人有用

• 强制用户使用设备密码。 （我猜这是可能的 - 虽然没有检查它）。应用程序可以在设备即将被锁定时以及刚被解锁后请求通知。应用程序特定数据的加密可以在那些时间进行管理。
• 应用程序数据将使用用户密码进行加密。
• 用户凭证将使用设备密码进行加密。
• 数据的远程备份可以通过HTTPS来完成（更好的想法是值得赞赏）

问题：

1. 如果用户忘记了设备密码。
2. 如果用户忘记了自己的应用程序密码，那么重置密码的最佳方法是什么？
3. 如果用户丢失手机，必须完成远程备份并清理应用程序数据。

我对如何实现（3）有一些想法并将分享它们。必须有用户身份的脱机验证，并且管理员必须提供一个通道，用户必须能够通过该通道向设备发送命令以执行擦除应用程序数据。这个想法是，用户总是在控制他的数据。未经用户同意，即使管理员也不能执行诸如清理数据等活动。

在上述方案中，好像用户的密码不需要通过空中传送到服务器。我对么？

感谢，

--Kiran库马尔

Answer 1

如果设备密码你是指的在一组，在选项 - >密码，如果丢失设备上的数据将不再是可恢复（特别是如果启用了数据保护）。一个BES可以强制设备密码，一个应用程序不能。除非设置了密码，否则最好的办法是不运行，但据我所知，你无法确定是否有密码。该设备可以用简单的键盘锁锁定。

任何服务器知道用户密码的方案只与服务器一样安全。有许多方法可以在不交换密码的情况下对用户进行身份验证。

不得不说，作为BES管理员，您计划的一些功能会导致我们将您的软件列入黑名单。没有人抹黑我们的黑莓。

Answer 2

关于第1点 - 并非所有人都使用设备密码。它可能是由BES策略强制的，但是在BIS上只有许多消费者设备没有配置设备密码。