Doposud stačila trpělivost
Starší verze Androidu byly k útočníkům překvapivě shovívavé. Systém sice pokusy o odemčení omezoval, ale limity byly nastavené tak volně, že se daly obejít prostou trpělivostí. V praxi to vypadalo tak, že telefon dovolil deset pokusů během první minuty, dvacet během šesti minut, padesát během pětadvaceti minut, sto deset za jeden den a celkem až tisíc osm set pokusů v průběhu pěti let.
Na první pohled to zní jako slušná ochrana, Jenže lidé si své PIN kódy nevymýšlejí náhodně. Většina uživatelů sahá po datech narození, výročích nebo jiných snadno zjistitelných kombinacích. A právě to dělá z dlouhodobého zkoušení reálnou hrozbu, protože kdo zná o majiteli telefonu alespoň něco základního, může svoji šanci na uhodnutí kódu výrazně zvýšit.
Nová pravidla jsou mnohem přísnější
Změna přišla už s verzí Android 16 QPR2 a v Androidu 17 na ni Google navazuje. Počet povolených pokusů se zkracuje na minimum. Systém nově dovolí jen šest pokusů během první minuty, sedm během šesti minut, osm během pětadvaceti minut, dvanáct za jeden den a maximálně devatenáct pokusů za pět let. Po dvacátém nesprávném zadání PIN kódu telefon další pokusy o odemčení úplně zablokuje.
Rozdíl mezi tisíci osmi sty a dvaceti pokusy je propastný. Pro běžného zloděje nebo útočníka to znamená, že hádání kódu prakticky ztrácí smysl. Hůře na tom budou i specializovaná zařízení, která se používají k násilnému prolamování zámků telefonů metodou hrubé síly. I ta budou muset pracovat s výrazně omezeným počtem pokusů.
Pojistka pro ty, kteří se jen spletli
Přísnější limity by ale mohly potrápit i poctivé majitele telefonů, kteří se při zadávání kódu jednoduše spletou nebo se nechají vyrušit. Proto Google zavádí takzvanou detekci opakovaných pokusů. Pokud uživatel zadá stejný chybný PIN kód vícekrát po sobě, tyto duplicitní pokusy se do celkového limitu nezapočítávají. Telefon navíc zobrazí zprávu, která vysvětluje, proč se daný pokus nepočítal.
Zpřehlednění se dočkala i samotná obrazovka při blokaci. Místo matoucího odpočtu v sekundách, kdy uživatel viděl třeba hlášku o zbývajících osmnácti stech sekundách, se nově zobrazí srozumitelný údaj v minutách nebo hodinách. Přímo na obrazovce se navíc objeví i rychlý odkaz na možnosti obnovení přístupu z jiného zařízení, což ocení hlavně lidé, kteří svůj kód skutečně zapomněli.
Proč má smysl volit delší PIN
Android při nastavení telefonu nabízí volbu mezi čtyřmístným a šestimístným kódem. Rozdíl mezi oběma variantami je přitom obrovský. Zatímco čtyřmístný PIN nabízí jen deset tisíc možných kombinací, u šestimístného kódu jejich počet stoupá na milion. I s novými přísnými limity na počet pokusů proto stále platí, že delší a méně předvídatelný kód představuje mnohem lepší ochranu.
Google zároveň připravuje další funkci, která má pomoci s vracením ukradených telefonů. Na zařízeních s Androidem 12 a novějším bude možné zjistit takzvané IMEI přímo z uzamčené obrazovky. Toto jedinečné číslo mohou využít policisté, výrobci telefonů nebo mobilní operátoři k ověření vlastnictví a vrácení zařízení majiteli. Funkci si uživatel může kdykoliv v nastavení telefonu vypnout.
Nová pravidla ukazují, že Google bere zabezpečení zamčené obrazovky mnohem vážněji než dřív. Pro běžného uživatele se prakticky nic nemění, telefon si i nadále odemyká stejným způsobem jako doteď. Pro každého, kdo by se telefon snažil odemknout bez svolení majitele, se ale čas podstatně zkracuje. A to je dobrá zpráva pro každého, komu bezpečnost dat na telefonu není lhostejná.
Zdroj: Android, Phone Arena, Android Authority