اندروید ۱۷ با اعمال محدودیت‌های سخت‌گیرانه‌تر برای صفحه قفل، حدس زدن پین یا رمز عبور را نسبت به گذشته بسیار دشوارتر کرده است.

دستگاه‌هایی که از اندروید ۱۷ استفاده می‌کنند، پس از تعداد بسیار کمتری تلاش ناموفق، کاربر را با دوره‌های طولانی انتظار برای تلاش مجدد روبه‌رو خواهند کرد. گوگل همچنین سقف نهایی ۲۰ تلاش ناموفق را تعیین کرده و قابلیت تشخیص وارد کردن دوباره همان رمز اشتباه را به همراه پیام‌های واضح‌تر در زمان قفل شدن برای کاربران واقعی اضافه کرده است.

گوگل نخستین بار در جریان رویداد The Android Show: I/O Edition که در ماه مه برگزار شد، از قابلیت‌های امنیتی جدید صفحه قفل در اندروید ۱۷ پرده برداشت. هدف از این تغییرات، جلوگیری مؤثرتر از تلاش افرادی است که می‌خواهند با حدس زدن پین یا رمز عبور وارد گوشی شوند. اکنون میشال رحمان جزئیات کامل عملکرد این قابلیت امنیتی را منتشر کرده و مشخص شده است که این تغییرات بسیار سخت‌گیرانه‌تر از چیزی هستند که انتظار می‌رفت.

محافظت قدرتمندتر از فرایند باز کردن قفل در اندروید ۱۷

بر اساس اطلاعات منتشرشده از سوی میشال رحمان، اندروید ۱۷ به‌صورت پیش‌فرض محدودیت‌های بسیار شدیدتری برای تعداد دفعات وارد کردن اشتباه پین و رمز عبور در دستگاه‌های پشتیبانی‌شده اعمال می‌کند. برخلاف گذشته که امکان امتحان کردن تعداد زیادی رمز در بازه‌های زمانی مختلف وجود داشت، اکنون پس از تعداد بسیار کمتری خطا، زمان‌های انتظار طولانی‌تری برای تلاش دوباره در نظر گرفته می‌شود.

در نسخه‌های پیشین اندروید، محدودیت‌ها برای وارد کردن اشتباه پین یا رمز عبور چندان سخت نبود. برای مثال، در اندروید ۱۶ کاربران یا مهاجمان می‌توانستند در یک دقیقه نخست تا ۱۰ بار، طی ۶ دقیقه ۲۰ بار، در مدت ۲۵ دقیقه ۵۰ بار، در بازه ۲۴ ساعته ۱۱۰ بار و در مجموع طی پنج سال تا ۱۸۰۰ مرتبه رمز اشتباه وارد کنند.

اکنون سقف نهایی تلاش‌های ناموفق برای وارد کردن پین از مجموع ۱۸۰۰ بار در طول پنج سال به تنها ۲۰ بار کاهش یافته است.

از نسخه Android 16 QPR2، گوگل این سیاست جدید را اعمال کرد و همان تغییرات در اندروید ۱۷ نیز ادامه پیدا کرده است. طبق قوانین تازه، کاربران در یک دقیقه نخست تنها ۶ بار، طی ۶ دقیقه ۷ بار، در مدت ۲۵ دقیقه ۸ بار، در بازه ۲۴ ساعته ۱۲ بار و در مجموع طی پنج سال فقط ۱۹ بار امکان وارد کردن اشتباه پین یا رمز عبور را دارند. با رسیدن تعداد خطاها به ۲۰ بار، دیگر هیچ تلاش جدیدی برای وارد کردن رمز پذیرفته نخواهد شد.

گوگل توضیح داده که محدودیت‌های قبلی فضای کافی را برای سوءاستفاده مهاجمان فراهم می‌کرد، زیرا بسیاری از کاربران همچنان از پین‌ها و رمزهای عبور رایج و قابل حدس استفاده می‌کنند، نه ترکیب‌های تصادفی و پیچیده. همچنین اگر فردی اطلاعات شخصی صاحب گوشی، مانند تاریخ تولد یا سالگرد ازدواج او را بداند، شانس بیشتری برای حدس زدن صحیح رمز با امتحان کردن ترکیب‌های متداول خواهد داشت.

البته ممکن است خود کاربر واقعی نیز گاهی پین یا رمز عبور دستگاهش را فراموش کند. به همین دلیل، اندروید ۱۷ قابلیتی را برای تشخیص تکرار رمز اشتباه اضافه کرده است. اگر کاربر چندین بار دقیقاً همان پین نادرست را وارد کند، این تلاش‌های تکراری دیگر در شمار خطاهای ثبت‌شده محاسبه نمی‌شوند. سیستم این موضوع را تشخیص داده، آن را نادیده می‌گیرد و پیامی اختصاصی نمایش می‌دهد که توضیح می‌دهد این تلاش به دلیل تکراری بودن در تعداد دفعات ناموفق لحاظ نشده است.

گوگل همچنین تجربه کاربری در زمان قفل شدن طولانی‌مدت دستگاه را بهبود داده. به‌جای نمایش شمارش معکوس بر حسب ثانیه، اکنون زمان انتظار به شکل قابل‌فهم‌تری نمایش داده می‌شود. برای نمونه، پیام تلاش دوباره پس از ۳۰ دقیقه جایگزین نمایش تلاش دوباره پس از ۱۸۰۰ ثانیه شده است.

در نهایت، اندروید ۱۷ میانبر جدیدی را نیز روی صفحه قفل نمایش می‌دهد تا کاربران بتوانند در صورت نیاز، از طریق دستگاهی دیگر سریع‌تر به گزینه‌های بازیابی حساب کاربری دسترسی پیدا کنند.

اشتراک‌گذاری »