اندروید ۱۷ با اعمال محدودیتهای سختگیرانهتر برای صفحه قفل، حدس زدن پین یا رمز عبور را نسبت به گذشته بسیار دشوارتر کرده است.
دستگاههایی که از اندروید ۱۷ استفاده میکنند، پس از تعداد بسیار کمتری تلاش ناموفق، کاربر را با دورههای طولانی انتظار برای تلاش مجدد روبهرو خواهند کرد. گوگل همچنین سقف نهایی ۲۰ تلاش ناموفق را تعیین کرده و قابلیت تشخیص وارد کردن دوباره همان رمز اشتباه را به همراه پیامهای واضحتر در زمان قفل شدن برای کاربران واقعی اضافه کرده است.
گوگل نخستین بار در جریان رویداد The Android Show: I/O Edition که در ماه مه برگزار شد، از قابلیتهای امنیتی جدید صفحه قفل در اندروید ۱۷ پرده برداشت. هدف از این تغییرات، جلوگیری مؤثرتر از تلاش افرادی است که میخواهند با حدس زدن پین یا رمز عبور وارد گوشی شوند. اکنون میشال رحمان جزئیات کامل عملکرد این قابلیت امنیتی را منتشر کرده و مشخص شده است که این تغییرات بسیار سختگیرانهتر از چیزی هستند که انتظار میرفت.
محافظت قدرتمندتر از فرایند باز کردن قفل در اندروید ۱۷
بر اساس اطلاعات منتشرشده از سوی میشال رحمان، اندروید ۱۷ بهصورت پیشفرض محدودیتهای بسیار شدیدتری برای تعداد دفعات وارد کردن اشتباه پین و رمز عبور در دستگاههای پشتیبانیشده اعمال میکند. برخلاف گذشته که امکان امتحان کردن تعداد زیادی رمز در بازههای زمانی مختلف وجود داشت، اکنون پس از تعداد بسیار کمتری خطا، زمانهای انتظار طولانیتری برای تلاش دوباره در نظر گرفته میشود.
در نسخههای پیشین اندروید، محدودیتها برای وارد کردن اشتباه پین یا رمز عبور چندان سخت نبود. برای مثال، در اندروید ۱۶ کاربران یا مهاجمان میتوانستند در یک دقیقه نخست تا ۱۰ بار، طی ۶ دقیقه ۲۰ بار، در مدت ۲۵ دقیقه ۵۰ بار، در بازه ۲۴ ساعته ۱۱۰ بار و در مجموع طی پنج سال تا ۱۸۰۰ مرتبه رمز اشتباه وارد کنند.
اکنون سقف نهایی تلاشهای ناموفق برای وارد کردن پین از مجموع ۱۸۰۰ بار در طول پنج سال به تنها ۲۰ بار کاهش یافته است.
از نسخه Android 16 QPR2، گوگل این سیاست جدید را اعمال کرد و همان تغییرات در اندروید ۱۷ نیز ادامه پیدا کرده است. طبق قوانین تازه، کاربران در یک دقیقه نخست تنها ۶ بار، طی ۶ دقیقه ۷ بار، در مدت ۲۵ دقیقه ۸ بار، در بازه ۲۴ ساعته ۱۲ بار و در مجموع طی پنج سال فقط ۱۹ بار امکان وارد کردن اشتباه پین یا رمز عبور را دارند. با رسیدن تعداد خطاها به ۲۰ بار، دیگر هیچ تلاش جدیدی برای وارد کردن رمز پذیرفته نخواهد شد.
گوگل توضیح داده که محدودیتهای قبلی فضای کافی را برای سوءاستفاده مهاجمان فراهم میکرد، زیرا بسیاری از کاربران همچنان از پینها و رمزهای عبور رایج و قابل حدس استفاده میکنند، نه ترکیبهای تصادفی و پیچیده. همچنین اگر فردی اطلاعات شخصی صاحب گوشی، مانند تاریخ تولد یا سالگرد ازدواج او را بداند، شانس بیشتری برای حدس زدن صحیح رمز با امتحان کردن ترکیبهای متداول خواهد داشت.
البته ممکن است خود کاربر واقعی نیز گاهی پین یا رمز عبور دستگاهش را فراموش کند. به همین دلیل، اندروید ۱۷ قابلیتی را برای تشخیص تکرار رمز اشتباه اضافه کرده است. اگر کاربر چندین بار دقیقاً همان پین نادرست را وارد کند، این تلاشهای تکراری دیگر در شمار خطاهای ثبتشده محاسبه نمیشوند. سیستم این موضوع را تشخیص داده، آن را نادیده میگیرد و پیامی اختصاصی نمایش میدهد که توضیح میدهد این تلاش به دلیل تکراری بودن در تعداد دفعات ناموفق لحاظ نشده است.
گوگل همچنین تجربه کاربری در زمان قفل شدن طولانیمدت دستگاه را بهبود داده. بهجای نمایش شمارش معکوس بر حسب ثانیه، اکنون زمان انتظار به شکل قابلفهمتری نمایش داده میشود. برای نمونه، پیام تلاش دوباره پس از ۳۰ دقیقه جایگزین نمایش تلاش دوباره پس از ۱۸۰۰ ثانیه شده است.
در نهایت، اندروید ۱۷ میانبر جدیدی را نیز روی صفحه قفل نمایش میدهد تا کاربران بتوانند در صورت نیاز، از طریق دستگاهی دیگر سریعتر به گزینههای بازیابی حساب کاربری دسترسی پیدا کنند.
