Konec hádání PIN kódů: Android 17 výrazně posílí ochranu zamčené obrazovky
Známé rčení tvrdí, že příležitost dělá zloděje. Stačí nechat mobil chvíli bez povšimnutí a hned se může najít nenechavec, který se pokusí jej odemknout. Od nejnovější verze Androidu 17 to však bude o mnoho těžší.
Google zpřísňuje ochranné mechanismy pro uzamčenou obrazovku. Cílem bezpečnostních opatření je výrazně zkomplikovat systematické hádání PIN kódů a hesel.
Vývojáři u nejnovějšího Androidu výrazně snížili možný počet neúspěšných pokusů. Zatímco starší verze umožňovaly tipovat přístupové kódy po velmi dlouhou dobu, v budoucnu dojde k zablokování výrazně rychleji. Limit je nastaven na 20. Pokud útočník dosáhne tohoto počtu nesprávných zadání, žádné další pokusy už nebudou možné.
Mohlo by vás zajímat
Miliardy zařízení jsou v ohrožení. V AirDropu a Quick Share byly nalezeny bezpečnostní slabiny
Google masivně snížil možný limit neúspěšných pokusů o odemčení
Jen pro srovnání: V systému Android 16 bylo teoreticky možné provést až 1800 neúspěšných pokusů o odemčení obrazovky v průběhu pěti let. Přísnější pravidla, která se objevila již v Androidu 16 QPR2 a budou platit od verze Android 17, nyní ve stejném časovém intervalu povolují pouze 19 zadání. Po dvacátém neúspěšném pokusu o odemčení smartphonu je definitivně konec.
V Androidu 17 Google upravuje pravidla pro nesprávné zadání kódu PIN
Google také zpřísňuje limity počtů zadání v časových intervalech. V první minutě bude tolerováno pouze šest neúspěšných zadání, během šesti minut pouze sedm, během 25 minut jen osm a v průběhu 24 hodin je limit stanovený na 12.
Poté se aktivují delší blokovací lhůty. Google tento svůj krok zdůvodňuje tím, že mnoho uživatelů nemá nastavené zcela náhodné PIN kódy.
Uživatelé ale budou mít přece jen jisté ulehčení: Pokud dojde k opakovanému zadání stejného nesprávného PIN kódu omylem, nemělo by se to pokaždé počítat jako plný pokus. Android 17 bude tyto duplicity umět rozpoznat a zobrazí odpovídající varování.
Bezpečnostní experti doporučují ochranu smartphonů na více úrovních
Přísnější omezení, týkající se PIN kódu v systému Android 17, jsou pouze jedním z prvků ochrany před neoprávněným přístupem. Rozhodující je víceúrovňový bezpečnostní koncept, který zahrnuje bezpečný mechanismus odemykání, šifrování a pravidelné aktualizace.
Experti z oblasti kybernetické bezpečnosti proto doporučují důsledně chránit smartphony kombinací hesla k displeji, PIN kódu SIM karty a aktivovaného šifrování úložiště – je-li k dispozici. Aktuální verze operačních systémů v tomto ohledu nabízejí výrazně lepší ochranné mechanismy než starší zařízení.
Mohlo by vás zajímat
Co znamená modrá tečka ve stavovém řádku? Google přidal do Androidu novou varovnou ikonku
Výběr PIN kódu hraje při ochraně smartphonu významnější roli, než se mnozí uživatelé domnívají. Bezpečnostní firma DataGenetics analyzovala miliony uniklých PIN kódů a ukázala, jak předvídatelně si mnoho uživatelů své přístupové kódy volí.
Ačkoli teoreticky existuje 10 000 možných čtyřmístných kombinací, na samotnou kombinaci „1234“ připadalo přibližně 10,7 procenta všech vyhodnocených PIN kódů.
Mezi nejčastější kódy patří i jednoduché kombinace jako „1111“, „0000“ nebo „1212“. Celkově se deset nejoblíbenějších PIN kódů vyskytuje téměř na každém čtvrtém zařízení.
Zdroj: Android Authority, Data Genetics