گوگل سقف دفعات حدس رمز عبور اندروید را به شدت کاهش داد
به گزارش خبرگزاری آنا؛ بررسی کدهای امنیتی اندروید ۱۷ نشان میدهد که گوگل سقف سنتی ۱۸۰۰ بار حدس رمز عبور در یک بازه پنج ساله را به طور کامل منسوخ کرده است. در معماری جدید، دستگاه پس از ثبت تنها ۲۰ مرتبه ورود رمز عبور اشتباه به طور کامل قفل میشود و پس از آن، پلتفرم هیچگونه درخواستی را بدون تایید هویت دومرحلهای یا روشهای بازیابی حساب کاربری معتبر از دستگاههای دیگر نمیپذیرد؛ امری که سختافزار هکرهای حرفهای و دستگاههای جرمشناسی دیجیتال را بلافاصله پس از چند تلاش ناموفق با بنبست مواجه میکند.
مقایسه قوانین سختگیرانه جدید با نسلهای گذشته
تغییرات ساختاری نرخ محدودسازی در جدول زمانی تلاشهای ناموفق، به خوبی شدت این بهروزرسانی امنیتی را نشان میدهد. در اندروید ۱۶، کاربران اجازه داشتند در دقیقه اول ۱۰ بار، در ۶ دقیقه اول ۲۰ بار، در ۲۵ دقیقه اول ۵۰ بار و در طول شبانهروز تا ۱۱۰ بار رمز عبور اشتباه را وارد کنند و این سقف در یک بازه ۵ ساله به ۱۸۰۰ بار میرسید.
در معماری نوین اندروید ۱۷، تعداد دفعات مجاز ورود رمز اشتباه در نخستین دقیقه از ۱۰ بار به ۶ بار کاهش یافته و در ۶ دقیقه اول به ۷ بار و در بازه زمانی ۲۵ دقیقه اول نیز به تنها ۸ بار محدود شده است؛ همچنین سقف مجاز حدس رمز در طول یک شبانهروز کامل از ۱۱۰ بار به ۱۲ بار تنزل یافته تا هکرها نتوانند با ایجاد وقفههای زمانی طولانی، سیستم دفاعی را دور بزنند. در نهایت، با ثبت نوزدهمین تلاش در کل این بازه و رسیدن به مرز ۲۰ مرتبه اشتباه، گوشی به طور مطلق قفل خواهد شد.
سیستم هوشمند تشخیص ورودیهای تکراری و ضعفهای باقیمانده
مهندسان گوگل برای جلوگیری از قفل شدن ناخواسته دستگاه توسط خود کاربران، قابلیت هوشمند «تشخیص حدسهای تکراری» را به صفحه قفل افزودهاند. در صورتی که کاربر به دلیل اشتباه تایپی یا فراموشی، یک رمز عبور غلط را دو بار پشتسرهم و به صورت یکسان وارد کند، سیستم اندروید ۱۷ آن را به عنوان یک تلاش ناموفق جدید محاسبه نکرده و با نمایش پیامی، کاربر را مطلع میسازد؛ علاوه بر این، شمارندههای مبهم قدیمی جای خود را به پیامهای دقیق درباره تعداد تلاشهای باقیمانده و زمان انتظار دادهاند.
با وجود این ارتقای خیرهکننده، کارشناسان امنیت شبکه تأکید دارند که این لایه دفاعی نمیتواند ضعفهای ناشی از پینکدهای ساده (مانند ۱۲۳۴ یا سال تولد) را پوشش دهد، چرا که این گزینهها معمولاً در همان ۵ تلاش نخست هکرها کشف میشوند؛ همچنین دور زدن بیومتریک (اجبار کاربر به استفاده از اثر انگشت یا چهره) کماکان آسیبپذیری فیزیکی بزرگی به شمار میرود. با این حال، پایداری استانداردهای جدید گوگل، امنیت حریم خصوصی کاربران را در برابر ابزارهای خودکار هک به سطح بیسابقهای رسانده است.
انتهای پیام/
- هتل یار
- نمایندگی تعمیرات دوو
- شیرازی رنت
- کمپینگ
- هدایای تبلیغاتی
- غذای شرکتی
- تور استانبول
- غذای سازمانی
- خرید کارت پستال
- لوازم یدکی تویوتا قطعات تویوتا
- مشاوره حقوقی
- تبلیغات در گوگل
- بهترین کارگزاری بورس
- ثبت نام آمارکتس
- سایت رسمی خرید فالوور اینستاگرام همراه با تحویل سریع
- یخچال فریزر اسنوا
- گاوصندوق خانگی
- تاریخچه پلاک بیمه دات کام
- ملودی 98
- خرید سرور اختصاصی ایران
- بلیط قطار مشهد
- رزرو بلیط هواپیما
- ال بانک
- آهنگ جدید
- بهترین جراح بینی ترمیمی در تهران
- اهنگ جدید
- خرید قهوه
- اخبار بورس