Ingenieurs van het Google Android-team hebben onlangs getweet over de strengere beperkingen voor pogingen tot ontgrendelingswachtwoorden die in Android 17 zijn geïmplementeerd. Deze beperking wordt voornamelijk gebruikt om te voorkomen dat dieven of anderen verschillende pincodes invoeren om te proberen het apparaat te ontgrendelen. De implementatie van strengere beperkingen betekent dat het voor criminelen moeilijker wordt om te raden en te ontgrendelen. Dit kan de apparaatbeveiliging verbeteren. Uiteraard houdt Google ook rekening met problemen met de gebruikerservaring. Sommige gebruikers vergeten immers vaak zelf hun wachtwoord.

Ontgrendelingssnelheidslimieten geïmplementeerd in Android 17:
In Android 16 staat Google gebruikers toe om 10 keer in 1 minuut te proberen te ontgrendelen (dat wil zeggen, alle 10 keer zijn fout, als de fout correct is, wordt de fout niet herhaald), 20 keer in 6 minuten, 50 keer in 25 minuten en 110 keer in 24 uur. Deze snelheidslimiet is veilig genoeg voor een willekeurig gekozen pincode, maar gebruikers zullen uiteraard geen volledig willekeurige wachtwoorden gebruiken, en er kunnen nogal wat gebruikers zijn die verjaardagen en dergelijke als wachtwoord gebruiken.
Het slagingspercentage van het raden om het apparaat te ontgrendelen kan toenemen wanneer criminelen een deel van de gebruikersinformatie van tevoren kennen. Daarom zal Google strengere tarieflimieten implementeren in Android 17 (daadwerkelijk geïmplementeerd vanaf Android 16 QPR2). Je kunt het 5 keer proberen in 1 minuut, 6 keer in 5 minuten, 7 keer in 15 minuten, 8 keer in 30 minuten en 11 keer in 12 uur.
Het hier genoemde aantal pogingen zijn allemaal opeenvolgende fouten. In extreme gevallen, bijvoorbeeld als de crimineel steeds het verkeerde wachtwoord invoert en het blijft proberen, wordt het Android-systeem na twintig opeenvolgende fouten vergrendeld en mag het niet meer worden ontgrendeld.
Zullen 20 fouten op rij de gebruiker buitensluiten?
De mogelijkheid is aanwezig, maar relatief laag. Volgens de Google-instellingen wordt het Android-systeem vergrendeld nadat het twintig keer achter elkaar het verkeerde wachtwoord heeft ingevoerd en kan het niet meer worden ontgrendeld. U moet er echter rekening mee houden dat de gebruiker het wachtwoord niet in korte tijd continu kan invoeren. Na elke onjuiste invoer moet u wachten. Hoe langer je gaat, hoe langer je moet wachten. Als u bijvoorbeeld twintig keer achter elkaar het verkeerde wachtwoord invoert, kan het heel lang duren voordat dit gebeurt.
Daarom veroorzaakt deze beperking voor de meeste gebruikers meestal geen problemen. Google biedt immers ook een mogelijkheid om het wachtwoord op te halen bij het koppelen van een Google-account. Daarom wordt geschat dat gebruikers, na vele opeenvolgende fouten, het wachtwoord niet opnieuw zullen proberen, maar op zoek zullen gaan naar andere manieren om het apparaat te ontgrendelen.
Het invoeren van hetzelfde onjuiste wachtwoord telt niet mee:
Ik moet zeggen dat Android-ingenieurs er heel zorgvuldig over hebben nagedacht. Als de gebruiker bij het hierboven genoemde tellen van verkeerde wachtwoorden hetzelfde verkeerde wachtwoord probeert, wordt dit slechts één keer geteld. Als het wachtwoord dat u voor de eerste keer invoert bijvoorbeeld onjuist is en de gebruiker het wachtwoord voor de zesde keer opnieuw probeert, worden deze twee invoeren slechts één keer geteld. Daarom zal het voortdurend invoeren van hetzelfde verkeerde wachtwoord er niet voor zorgen dat het systeem direct wordt vergrendeld, maar dat de gebruiker mogelijk lang moet wachten om de volgende invoer te ontgrendelen.
Ten slotte heeft Google ook de copywriting-prompts op de vergrendelingsinterface geoptimaliseerd. Vroeger gaf het ongeveer 1800 seconden weer voordat het opnieuw probeerde te ontgrendelen, maar nu geeft het ongeveer 30 minuten weer om het opnieuw te proberen, zodat gebruikers in één oogopslag kunnen zien hoe lang ze moeten wachten en voorkomen dat gebruikers een rekenmachine moeten gebruiken om de tijd te berekenen (de wachttijd na 18 opeenvolgende fouten is bijvoorbeeld 3 jaar / 94608000 seconden).