آخرین اخبار:
16:26 12 / 04 /1405

گوگل سقف دفعات حدس رمز عبور اندروید را به شدت کاهش داد

رمز عبور اندروید ۱۷
شرکت گوگل با معرفی الگوریتم‌های امنیتی جدید در سیستم‌عامل اندروید ۱۷، راهبرد سختی را برای مقابله با حملات رمزگشایی اجباری اتخاذ کرده است. این لایه دفاعی پیشرفته که با هدف حفاظت از دستگاه‌های سرقتی یا توقیف‌شده توسعه یافته، دفعات مجاز برای حدس زدن رمز عبور را به طور چشمگیری کاهش داده و کارایی ابزارهای رمزگشایی را به نزدیک صفر رسانده است.

به گزارش خبرگزاری آنا؛ بررسی کد‌های امنیتی اندروید ۱۷ نشان می‌دهد که گوگل سقف سنتی ۱۸۰۰ بار حدس رمز عبور در یک بازه پنج ساله را به طور کامل منسوخ کرده است. در معماری جدید، دستگاه پس از ثبت تنها ۲۰ مرتبه ورود رمز عبور اشتباه به طور کامل قفل می‌شود و پس از آن، پلتفرم هیچ‌گونه درخواستی را بدون تایید هویت دومرحله‌ای یا روش‌های بازیابی حساب کاربری معتبر از دستگاه‌های دیگر نمی‌پذیرد؛ امری که سخت‌افزار هکر‌های حرفه‌ای و دستگاه‌های جرم‌شناسی دیجیتال را بلافاصله پس از چند تلاش ناموفق با بن‌بست مواجه می‌کند.

مقایسه قوانین سخت‌گیرانه جدید با نسل‌های گذشته

تغییرات ساختاری نرخ محدودسازی در جدول زمانی تلاش‌های ناموفق، به خوبی شدت این به‌روزرسانی امنیتی را نشان می‌دهد. در اندروید ۱۶، کاربران اجازه داشتند در دقیقه اول ۱۰ بار، در ۶ دقیقه اول ۲۰ بار، در ۲۵ دقیقه اول ۵۰ بار و در طول شبانه‌روز تا ۱۱۰ بار رمز عبور اشتباه را وارد کنند و این سقف در یک بازه ۵ ساله به ۱۸۰۰ بار می‌رسید.

در معماری نوین اندروید ۱۷، تعداد دفعات مجاز ورود رمز اشتباه در نخستین دقیقه از ۱۰ بار به ۶ بار کاهش یافته و در ۶ دقیقه اول به ۷ بار و در بازه زمانی ۲۵ دقیقه اول نیز به تنها ۸ بار محدود شده است؛ همچنین سقف مجاز حدس رمز در طول یک شبانه‌روز کامل از ۱۱۰ بار به ۱۲ بار تنزل یافته تا هکر‌ها نتوانند با ایجاد وقفه‌های زمانی طولانی، سیستم دفاعی را دور بزنند. در نهایت، با ثبت نوزدهمین تلاش در کل این بازه و رسیدن به مرز ۲۰ مرتبه اشتباه، گوشی به طور مطلق قفل خواهد شد.

سیستم هوشمند تشخیص ورودی‌های تکراری و ضعف‌های باقی‌مانده

مهندسان گوگل برای جلوگیری از قفل شدن ناخواسته دستگاه توسط خود کاربران، قابلیت هوشمند «تشخیص حدس‌های تکراری» را به صفحه قفل افزوده‌اند. در صورتی که کاربر به دلیل اشتباه تایپی یا فراموشی، یک رمز عبور غلط را دو بار پشت‌سرهم و به صورت یکسان وارد کند، سیستم اندروید ۱۷ آن را به عنوان یک تلاش ناموفق جدید محاسبه نکرده و با نمایش پیامی، کاربر را مطلع می‌سازد؛ علاوه بر این، شمارنده‌های مبهم قدیمی جای خود را به پیام‌های دقیق درباره تعداد تلاش‌های باقی‌مانده و زمان انتظار داده‌اند.

با وجود این ارتقای خیره‌کننده، کارشناسان امنیت شبکه تأکید دارند که این لایه دفاعی نمی‌تواند ضعف‌های ناشی از پین‌کد‌های ساده (مانند ۱۲۳۴ یا سال تولد) را پوشش دهد، چرا که این گزینه‌ها معمولاً در همان ۵ تلاش نخست هکر‌ها کشف می‌شوند؛ همچنین دور زدن بیومتریک (اجبار کاربر به استفاده از اثر انگشت یا چهره) کماکان آسیب‌پذیری فیزیکی بزرگی به شمار می‌رود. با این حال، پایداری استاندارد‌های جدید گوگل، امنیت حریم خصوصی کاربران را در برابر ابزار‌های خودکار هک به سطح بی‌سابقه‌ای رسانده است.

انتهای پیام/

ارسال نظر