Вопрос-ответ: почему пароль в Java лучше хранить в массиве символов, а не в String?

Вы вполне можете услышать такой вопрос на интервью на позицию Java Junior. Но вот моему приятелю его задали на собеседовании на должность Technical Lead. И String, и массив символов можно использовать для хранения текстовых данных. Но осознанный выбор одного или другого для конкретной задачи — сложен, если вы ещё не сталкивались с подобной ситуацией. Однако, как заметил мой друг, любой вопрос, связанный с String, обычно связан с таким особенным свойством строк, как неизменяемость (Immutable), и он воспользовался этим на собеседовании. Итак, давайте разберём пару причин, почему для хранения пароля нужно использовать char [], а не String.

Причина 1. Строки — неизменны

Так как строки в Java являются неизменными, то ваш пароль в виде обычного текста будет доступен в памяти, пока сборщик мусора не очистит её. И поскольку String используются в String pool для повторного использования, существует довольно высокая вероятность того, что пароль останется в памяти надолго, что совсем не безопасно. Любой, у кого есть доступ к дампу памяти, может найти пароль в текстовом виде, и это — серьезная причина, чтобы использовать зашифрованный пароль, а не простой текст. Поскольку строки являются неизменными, их содержимое нельзя изменить. Любое изменение приведет к созданию новой строки. А вот в случае с char [], вы можете заменить любой его элемент нулем или пустым символом. Таким образом, хранение пароля в массиве символов явно снижает риск перехвата пароля.

Причина 2. Рекомендации авторов

Java сама по себе (ну, через своих создателей, разумеется) рекомендует использовать метод getPassword () из класса JPasswordField, который возвращает char []. Можно также попробовать устаревший (deprecated) метод getText (). Почему бы не последовать рекомендациям авторов языка?

Причина 3. Печать

С типом String всегда существует опасность того, что текст, хранящийся в строке будет напечатан в файле логов или в консоли. В то же время в случае использования Array, вы не будете печатать содержимое массива, а только его расположение в памяти. Конечно, это не то чтобы серьезная причина, но всё-таки в этом тоже есть смысл.

String strPassword = "Unknown";
char [] charPassword = new char [] {'U', 'n', 'k', 'w', 'o', 'n'};
System.out.println ("String password:" + strPassword);
System.out.println ("char password:" + charPassword);

String password: Unknown
Character password: [C@110b053

Разумеется, использование char [] для хранения паролей в Java само по себе не является панацеей. Вам нужно озаботится о безопасности, например, работать с хэшами и шифровать пароли, а не хранить их в текстовом виде. И, конечно, удалять его из памяти сразу после процедуры аутентификации. По материалам Javarevisited