Zlodeji telefónov narazia na nový problém. Hádanie PIN-u im už len tak ľahko neprejde

Google sprísňuje pravidlá a po novom dovolí len 20 neúspešných pokusov o odomknutie.

Kradez telefonu vytrhnutie
Zdroj: AndreyPopov / depositphotos.com

Google v Androide 17 výrazne sprísni ochranu zamknutej obrazovky. Ak sa niekto pokúsi uhádnuť PIN alebo heslo k tvojmu telefónu, narazí na oveľa tvrdšie obmedzenia než doteraz, čo znamená, že takzvaný brute-force útok, teda hádanie rôznych možných kombinácií, už nebude pre zlodejov výhodný.

Doterajší systém síce po viacerých chybných pokusoch zablokoval ďalšie zadávanie PIN-u, no útočník mal počas dlhšieho obdobia stále pomerne veľa príležitostí, upozornil Android Authority. Android 16 umožnil počas piatich rokov vykonať až približne 1 800 nesprávnych pokusov. Znie to síce zvláštne, pretože nikto nebude hádať heslo smartfónu päť rokov, no štatisticky to znamená, že hlavne pri jednoduchších kombináciách bola pomerne vysoká šanca, že sa zločincovi podarí kombináciu uhádnuť.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Google preto pravidlá výrazne sprísnil. Nová politika, ktorá sa objavila už v jednej z neskorších aktualizácií Androidu 16 a naplno sa stane súčasťou Androidu 17, dovolí iba 20 chybných pokusov. Po dvadsiatom omyle systém ďalšie hádanie úplne zastaví.

zlodej smartfonu kradez
Zdroj: AndreyPopov / depositphotos.com

Na uhádnutie hesla alebo PINu ostane zlodejom len 20 pokusov

Rozdiel je obrovský. Počas prvej minúty budeš môcť zadať iba šesť nesprávnych PIN-ov, po šiestich minútach pribudne iba jeden ďalší pokus, neskôr ďalší a ďalší. Ak to rozrátame na jeden celý deň, užívateľ bude mať k dispozícii len dvanásť chybných pokusov, čím Google výrazne obmedzí možnosť skúšať jednu kombináciu za druhou.

Spoločnosť vysvetlila, prečo k zmene pristúpila. Mnohí ľudia si totiž stále vyberú ľahko zapamätateľný PIN, napríklad často použijú dátum narodenia, výročie alebo inú kombináciu čísel, ktorú si ľahko vybavia. Ak útočník pozná aspoň časť osobných údajov majiteľa telefónu, môže práve takými kombináciami začať.

„Staré limity ponechali útočníkom priestor na zneužitie faktu, že veľa ľudí si stále zvolí bežné PIN-y alebo heslá namiesto náhodných kombinácií,“ uviedol Google.

Nová ochrana však myslí aj na situácie, keď sa pomýliš ty sám. Každému sa môže stať, že po dlhšom čase zadá nesprávny PIN a rovnakú chybu zopakuje ešte raz alebo dvakrát, lebo nevie či sa pomýlil alebo PIN zabudol. Android 17 preto takéto opakované omyly nebude počítať ako ďalšie neúspešné pokusy.

Ak zadáš rovnaký nesprávny PIN viackrát po sebe, systém rozpozná, že ide o identickú kombináciu. Namiesto ďalšieho zníženia limitu zobrazí upozornenie, že rovnaký chybný pokus nezarátal. Vďaka tomu neprídeš o časť limitu len preto, že si si neuvedomil vlastnú chybu.

Informácia o čase do ďalšieho pokusu sa stane pochopiteľnejšou

Google upravil aj spôsob zobrazovania časového zámku po viacerých nesprávnych pokusoch. Staršie verzie Androidu často ukázali odpočítavanie v sekundách. Používateľ tak napríklad videl číslo 1 800 sekúnd, ktoré veľa ľudí aj tak muselo prepočítať. Po novom systém zobrazí oveľa zrozumiteľnejšiu informáciu. Namiesto tisícok sekúnd uvidíš jednoduché oznámenie typu „Skús to znova o 30 minút.“ Takéto hlásenie pôsobí prehľadnejšie a rýchlejšie prezradí, ako dlho musíš čakať.

Google pridal ešte jednu praktickú novinku. Ak si PIN naozaj nebudeš vedieť spomenúť, zamknutá obrazovka ponúkne skratku k možnostiam obnovy účtu. Pomocou iného zariadenia sa tak jednoduchšie dostaneš k nástrojom, ktoré pomôžu obnoviť prístup k telefónu.

ako zmenit heslo od Wi-Fi(1)
Zdroj: pngwing.com

Nové opatrenia síce výrazne sťažia život zlodejom, no úplnú ochranu nezaručia. Veľa bude stále závisieť od samotného používateľa. Ak si zvolíš jednoduchý PIN typu 1234 alebo dátum narodenia, ani najprísnejšie limity z telefónu neurobia nedobytný trezor.

Google preto dlhodobo odporúča používanie dlhších PIN-ov alebo silných hesiel, ktoré neobsahujú ľahko odhadnuteľné údaje. V kombinácii s novými limitmi na počet pokusov získa Android 17 podstatne vyššiu odolnosť voči útokom založeným na hádaní správnej kombinácie.

Pre bežného používateľa táto zmena veľký rozdiel neprinesie, ale pre človeka, ktorý by sa chcel do cudzieho telefónu dostať obyčajným skúšaním PIN-ov, však pôjde o oveľa náročnejšiu prekážku.

Google News Pridajte si Vosveteit.sk ako preferovaný zdroj informácií na Google Pridať