
Google ограничила число попыток ввода PIN‑кода или пароля в Android 17. Если раньше в течение система допускала до 1800 неудачных попыток в течение пяти лет, то теперь этот лимит сокращён до 20.
Новая логика, которая впервые появилась в Android 16 QPR2 и полноценно реализована в Android 17, предусматривает временные окна для ввода пароля. В первую минуту можно сделать до шести попыток, за шесть минут — семь, за 25 минут — восемь, за 24 часа — 12. За пять лет можно ввести пароль неправильно всего 19 раз, после 20 неверных вводов устройство блокируется навсегда.
Для сравнения, с Android 16 в первую минуту можно было перебрать до 10 вариантов PIN-кода, за шесть минут 20, за 25 минут 50, за 24 часа 110, за пять лет — и до 1800.
В Google объясняют, что прежние высокие лимиты позволяли злоумышленникам перебором подобрать распространённые коды, особенно если они знали персональные данные владельца (год рождения и т.д.). Новая схема ориентирована на сокращение таких атак.
Также улучшены пользовательские подсказки: вместо технического «повторите через 1800 секунд» появляется понятный «через 30 минут». На экране блокировки теперь есть ярлык для восстановления учётной записи с другого устройства, чтобы упростить легитимный доступ при забытом коде.
При этом система не будет учитывать повторяющиеся попытки ввести неверный PIN-код на случай, если его забыл добросовестный владелец. сли пользователь введёт неверный PIN-код несколько раз, система распознает ошибку, проигнорирует её и выведет сообщение с объяснением, почему попытка не была засчитана.
ссылка на оригинал статьи https://habr.com/ru/articles/1054708/