Android 17 大幅收紧密码尝试限制,20 次错误即永久锁定

Android 17 大幅收紧密码尝试限制:5年只允许猜19次

Google 从 Android 16 QPR2 起实施了一套大幅收紧的锁屏密码(PIN/图案/密码)猜测限制策略,Android 17 完整继承。新策略将暴力破解手机解锁密码的窗口压缩到了前所未有的程度。

新旧策略对比

时间窗口Android 16 旧限制Android 16 QPR2 / 17 新限制
首分钟10 次6 次
6 分钟20 次7 次
25 分钟50 次8 次
24 小时110 次12 次
5 年1,800 次19 次

连续输入错误密码 20 次后,手机将永久拒绝进一步尝试。

Android 生物识别与PIN解锁界面

超时递增机制

错误次数越多,等待时间呈指数级增长:第 5 次错误后锁定 1 分钟,第 6 次 5 分钟,第 10 次 4 小时,第 13 次 4 天,第 17 次直接跳到 1 年,第 19 次后锁定 9 年。到第 20 次,设备彻底关闭猜测通道。

防误锁保护

为降低正常用户忘记密码时被意外锁定的风险,Google 加入了重复错误检测:连续输入同一个错误密码,系统不会重复计入失败次数。同时,锁屏界面改用更直观的时间提示(如"30 分钟"而非"1800 秒"),并在锁定状态下提供从其他设备恢复账号的快捷入口。

背景

PIN 码通常只有 4 到 6 位数字,属于低熵值。在旧版 Android 的宽松限制下,攻击者结合生日、纪念日等个人信息进行系统猜测,在足够的时间内破解成功的概率不低。新策略将破解难度提升了约一个数量级。

来源:Digital Trends · Android Authority · AOSP

相关推荐