我的应用程序必须有一个非常安全的故事，并且我想将标准iOS设置用于我的Apps设置时，我无法在任何地方找到我用作密码的“安全文本字段”是否使用了钥匙链？

“设置”捆绑中的所有内容都存储在NSUserDefaults中。但是问题是，为什么当时有一些著名的应用程序（例如Facebook）提供用户更改用户默认密码的功能？这是我的想法。


您在“设置”应用中看到的密码是安全文本字段，用户无法阅读或编辑！他只能输入一个新的！
您可以执行以下算法：
2.1当用户在“设置”应用中输入密码时，您将收到有关该密码的通知。
2.2您将获得此新密码（如果需要，请选中该密码）并将其保存在安全存储中，即密钥链或NSURLCredentials中。
2.3您从NSUserDefaults中删除了该密码。实际上，您将其替换为包含相同数量字符的伪文本。然后，用户将无法检测到它是密码还是伪字符，因为它们是安全的。


您订阅有关NSUserDefaults的通知：

[[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(defaultsChanged:) name:NSUserDefaultsDidChangeNotification object:nil];

- (void)defaultsChanged:(NSNotification *)notification {
  // Get the user defaults
  NSUserDefaults *defaults = (NSUserDefaults *)[notification object];
  NSString *newPassword = [defaults objectForKey:@"YourPasswordKey"];

  // (Check new password if necessary) save it securely
  // Or store it securely and use it for authentication only when the User returns to your app again.

  NSString *dummyText = //The string the same length as newPassword containing e.g. only * character

  [defaults setObject:dummyText forKey:@"YourPasswordKey"];
}