Перейти на PRO

Почему в Java не следует использовать тип String для хранения паролей?

«Почему в Java не следует использовать тип String для хранения паролей?» — вопрос из категории Безопасность, который задают на 10% собеседований Java Разработчик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Тип вопроса: Безопасность Вероятность: 10% Категория: Java Разработчик

Ответ

Класс String непригоден для хранения конфиденциальных данных (паролей, токенов) из-за особенностей управления памятью в JVM.

Проблемы с String:

  • Неизменяемость (Immutability): Нельзя перезаписать значение. Пароль останется в памяти до сборки мусора.
  • Пул строк (String Pool): Литералы и интернированные строки хранятся в пуле, что продлевает их жизнь и делает уязвимыми для утечек через дампы памяти.
  • Логирование: Случайная передача String в лог может привести к его записи в открытые файлы.

Решение: использовать char[]

char[] password = passwordField.getPassword();
try {
    // Аутентификация...
    authenticate(user, password);
} finally {
    // Немедленная очистка памяти
    Arrays.fill(password, '');
}

Преимущества char[]:

  1. Возможность ручной очистки массива нулями после использования.
  2. Не попадает в String Pool.
  3. Снижает риск утечки через дамп памяти.

Для хранения: всегда используйте адаптивные хеш-функции (bcrypt, scrypt, Argon2, PBKDF2), а не сырые пароли.

Расскажите о вашем опыте в Java-разработке 59% задают Софт-скиллы С каким технологическим стеком вы работали в Java-проектах? 51% задают Софт-скиллы Что такое принципы SOLID в объектно-ориентированном программировании? 43% задают ООП Что такое функциональный интерфейс в Java? 38% задают Java Core Как устроена и работает HashMap в Java? 37% задают Java Core Что такое взаимная блокировка (Deadlock) в программировании? 37% задают Java Core
© ХакСобесов, 2026
support@hacksobesov.com