Android 17 giảm mạnh giới hạn đoán mật khẩu màn hình khóa: Những điều bạn cần biết về sự thay đổi bảo mật mới
Android 17 giảm đáng kể giới hạn số lần đoán mã PIN trên màn hình khóa từ 1.800 xuống chỉ còn 20 để ngăn chặn tấn công vét cạn mật khẩu. Hãy tìm hiểu xem điều này ảnh hưởng đến bảo mật của bạn như thế nào.

Một sự thay đổi lớn trong bảo mật di động
Google đang siết chặt đáng kể các biện pháp bảo mật thiết bị với Android 17 sắp ra mắt. Mặc dù những gợi ý ban đầu tại Google I/O cho thấy các biện pháp bảo vệ màn hình khóa mạnh mẽ hơn, nhưng việc triển khai thực tế lại quyết liệt hơn nhiều so với dự đoán của hầu hết người dùng. Trong một động thái được thiết kế để vô hiệu hóa việc đoán mò chiến thuật và các nỗ lực tấn công vét cạn, Google đang giảm số lần thử mã PIN và mật khẩu được cho phép trước khi thiết bị bị khóa hoàn toàn.
So sánh các con số: Android 16 so với Android 17
Để hiểu được quy mô của sự thay đổi này, người ta phải nhìn vào khoảng cách khổng lồ giữa các tiêu chuẩn hiện tại trong Android 16 và giới hạn được đề xuất cho Android 17. Theo hệ thống trước đây, người dùng có một khoảng thời gian khá dài để mắc lỗi, điều này vô tình tạo ra cơ hội cho tin tặc.
Giới hạn đoán trong Android 16:
- Vài phút đầu tiên: Tối đa 10 lần đoán.
- Khoảng thời gian 6 phút: 20 lần đoán.
- Khoảng thời gian 25 phút: 50 lần đoán.
- Khoảng thời gian 24 giờ: 110 lần đoán.
- Tuổi thọ 5 năm: 1.800 lần đoán.
Giới hạn đoán mật khẩu trên Android 17:
- Phút đầu tiên: 6 lần đoán.
- Trong vòng 6 phút: 7 lần đoán.
- Trong vòng 25 phút: 8 lần đoán.
- Trong vòng 24 giờ: 12 lần đoán.
- Tuổi thọ 5 năm: Chỉ 19 lần đoán.
Sau tổng cộng 20 lần thử sai, thiết bị sẽ bị khóa hoàn toàn, chấm dứt mọi nỗ lực đoán mật khẩu bằng phương pháp thử và sai.
Tại sao thay đổi này lại quan trọng
Lý do chính đằng sau sự thay đổi này là xu hướng người dùng chọn mật khẩu dễ đoán.
Nhiều người dựa vào ngày sinh nhật, ngày kỷ niệm hoặc các dãy số phổ biến (như 1234 hoặc 0000). Khi tin tặc biết một chút thông tin cá nhân về mục tiêu, việc có 1.800 lần đoán trong đời khiến việc chúng cuối cùng sẽ bẻ khóa được mật khẩu gần như là điều không thể tránh khỏi.
Bằng cách giảm giới hạn xuống còn 20, Google đang khiến việc kẻ trộm tình cờ tìm ra mã PIN chính xác trở nên bất khả thi về mặt toán học, ngay cả khi chúng có danh sách các ngày và số nghi ngờ. Sự thay đổi này biến màn hình khóa từ một "rào cản" thành một kho lưu trữ kỹ thuật số thực sự.
Các biện pháp an toàn cho người dùng hợp pháp
Google nhận thấy rằng các giới hạn nghiêm ngặt có thể dẫn đến việc bị khóa ngoài ý muốn—có thể do màn hình bị lỗi hoặc do người thân nghịch ngợm. Để giảm thiểu điều này, hai tính năng chính đang được giới thiệu:
Phát hiện đoán trùng lặp
Bắt đầu từ bản cập nhật Android 16 QPR2 và tiếp tục đến Android 17, Google đang triển khai tính năng phát hiện đoán trùng lặp.
Nếu bạn vô tình nhập sai mã PIN nhiều lần, hệ thống sẽ chỉ tính đó là một lần nhập sai duy nhất. Hệ điều hành thậm chí sẽ thông báo cho bạn rằng bạn đang lặp lại cùng một mã không chính xác.Phím tắt khôi phục được nâng cao
Đối với những người vượt quá giới hạn 20 lần đoán, Android 17 sẽ giới thiệu một phím tắt khôi phục. Mặc dù các chi tiết cụ thể vẫn được giữ kín, tính năng này được thiết kế để cho phép người dùng truy cập các tùy chọn khôi phục thông qua một thiết bị khác, đáng tin cậy, đảm bảo rằng một lỗi không dẫn đến việc mất dữ liệu vĩnh viễn.
Tính khả dụng và kết luận cuối cùng
Android 17 đã bắt đầu được triển khai cho một số thiết bị, đáng chú ý nhất là dòng Google Pixel. Đối với người dùng, điều cần lưu ý rất rõ ràng: nếu bạn vẫn đang sử dụng mã PIN bốn chữ số đơn giản dựa trên một ngày tháng thông thường, thì bây giờ là lúc để nâng cấp lên mật khẩu phức tạp hơn hoặc giải pháp sinh trắc học mạnh mẽ hơn để đảm bảo bạn không rơi vào tình huống vi phạm các giới hạn nghiêm ngặt mới này.