Predstav si situáciu, ktorú nechce zažiť nikto. Vystúpiš z autobusu, siahneš do vrecka a zistíš, že telefón je preč. Prvou útechou býva myšlienka, že všetky fotografie, správy či bankové aplikácie chráni PIN kód. V skutočnosti však Android ešte donedávna nechával útočníkom oveľa väčší priestor, než si väčšina používateľov uvedomovala.

Google teraz tento prístup radikálne mení. Android 17 prináša podľa najnovších informácií portálu Android Authority najprísnejšie pravidlá pre zadávanie PIN-u a hesla za posledné roky. Cieľ je čo najviac skomplikovať život zlodejom a ľuďom, ktorí sa snažia dostať do cudzieho telefónu skúšaním rôznych kombinácií.

Z 1 800 pokusov zostalo iba 20

Najväčšou novinkou je drastické zníženie počtu neúspešných pokusov o odomknutie zariadenia. Staršie verzie Androidu boli v tomto smere prekvapivo benevolentné. Systém síce postupne predlžoval čas medzi jednotlivými pokusmi, no počas piatich rokov bolo teoreticky možné zadať až približne 1 800 nesprávnych PIN kódov alebo hesiel.

Android 17 túto filozofiu úplne zahadzuje. Po novom bude systém oveľa agresívnejší. V prvej minúte dovolí iba šesť chybných pokusov, následne bude limity ďalej sprísňovať a po 20. nesprávnom zadaní už ďalšie pokusy jednoducho nepovolí. Na prvý pohľad sa môže zdať, že rozdiel medzi 1 800 a 20 pokusmi je iba číslo. V realite však ide o zásadnú bezpečnostnú zmenu.

Štvorciferný PIN má 10-tisíc možných kombinácií. Teoreticky sa preto zdá bezpečný. Problém je, že ľudia si takmer nikdy nevyberajú náhodné čísla. Najčastejšie sa objavujú kombinácie ako 1234, 0000, 1111 alebo rôzne dátumy narodenia či výročia. Ak útočník pozná majiteľa telefónu, jeho šanca výrazne rastie.

Stačí vedieť rok narodenia, dátum svadby alebo narodeniny dieťaťa a zoznam pravdepodobných kombinácií sa dramaticky skráti. Pri stovkách či tisíckach pokusov bolo len otázkou času, kedy by niektorá z nich vyšla. Práve preto Google tvrdí, že staré limity vytvárali zbytočne veľký priestor pre útoky založené na hádaní najčastejších PIN kódov.

PIN kód
Magnific

Nebezpečný nie je iba cudzí hacker

Keď sa hovorí o prelomení telefónu, väčšina ľudí si predstaví anonymného hackera. V praxi však môže byť oveľa väčším rizikom niekto z okolia. Bývalý partner, kolega alebo známy často pozná osobné údaje, ktoré si ľudia zvyknú voliť ako PIN. Ak navyše niekedy odpozoroval zadávanie kódu cez rameno – napríklad v autobuse, bare alebo na stanici – má ešte väčšiu výhodu.

Práve proti takýmto situáciám smerujú nové pravidlá Androidu. Dvadsať pokusov je príliš málo na systematické skúšanie rôznych kombinácií.

Prísnejšie pravidlá však prinášajú otázku, ktorú si položí asi každý. Čo ak si PIN nepamätáš ty? Google preto pripravil niekoľko zmien, ktoré majú zabrániť zbytočným problémom.

Ak napríklad v panike zadáš ten istý nesprávny PIN viackrát za sebou, systém rozpozná, že ide o rovnakú chybu. Opakované zadanie rovnakého nesprávneho kódu sa preto nebude zakaždým započítavať do limitu. Android zároveň používateľovi vysvetlí, prečo sa pokus nezarátal.

Google upravil aj samotné hlásenia počas zablokovania telefónu. Namiesto neprehľadných odpočtov v sekundách sa zobrazia prirodzenejšie správy, napríklad „Skús to znova o 30 minút“.

Ak sa používateľ predsa len dostane do situácie, keď zariadenie nedokáže odomknúť, na zamknutej obrazovke pribudne aj skratka k možnostiam obnovenia prístupu cez iné zariadenie.

Android sa približuje filozofii iPhonu

Google touto zmenou zároveň dobieha konkurenciu. Spoločnosť Apple už dlhé roky patrí medzi výrobcov, ktorí pristupujú k fyzickému zabezpečeniu zariadení veľmi prísne. Používatelia iPhonov si dokonca môžu zapnúť funkciu, ktorá po desiatich neúspešných pokusoch automaticky vymaže všetky údaje v telefóne.

Android síce tak ďaleko nejde, no nová politika predstavuje výrazný posun. Google dáva jasne najavo, že ochrana údajov po krádeži zariadenia je dôležitejšia než možnosť skúšať PIN prakticky donekonečna.

Pre bežného používateľa sa pritom v každodennom živote veľa nezmení. Telefón bude fungovať rovnako ako doteraz. Rozdiel nastane až vo chvíli, keď sa dostane do nesprávnych rúk – a práve vtedy môže byť nová ochrana jedným z najdôležitejších bezpečnostných vylepšení, ktoré Android za posledné roky dostal.

Čítajte viac z kategórie: Aplikácie

Pošli nám TIP na článok



Teraz čítajú

NAJČÍTANEJŠIE ZO STARTITUP