security-best-practices

Expert decision frameworks for iOS security choices. Claude knows Keychain APIs — this skill provides judgment calls for when security measures add value and implementation trade-offs.

The trap: Pinning without rotation plan. When cert expires, app stops working.

| Auth tokens | Keychain | AfterFirstUnlock | | Passwords | Keychain | WhenUnlocked | | Biometric secret | Keychain | WhenPasscodeSetThisDeviceOnly | | User preferences | UserDefaults | None needed | | Sensitive files | Files | .completeFileProtection | | Cache | Files/Cache | None needed |

Decisioni esperte sulla sicurezza per iOS/tvOS: quando Portachiavi vs UserDefaults, compromessi sul blocco dei certificati, strategie di protezione delle chiavi API e gestione sicura del ciclo di vita dei dati. Da utilizzare quando si archiviano dati sensibili, si implementa l'autenticazione o si rafforza la sicurezza delle app. Parole chiave di attivazione: portachiavi, sicurezza, blocco certificati, crittografia, chiave API, archiviazione token, archiviazione sicura, biometrico, jailbreak, protezione dei dati Fonte: kaakati/rails-enterprise-dev.