Ingenieure des Android-Teams von Google haben kürzlich über die in Android 17 eingeführten strengeren Einschränkungen beim Entsperren von Passwörtern getwittert. Diese Einschränkung wird hauptsächlich verwendet, um zu verhindern, dass Diebe oder andere andere PIN-Codes eingeben, um zu versuchen, das Gerät zu entsperren. Durch die Einführung strengerer Beschränkungen wird es für Kriminelle schwieriger, sie zu erraten und zu entsperren. Dies kann die Gerätesicherheit verbessern. Natürlich gleicht Google auch Probleme mit der Benutzererfahrung aus. Schließlich kann es vorkommen, dass einige Benutzer ihre Passwörter oft selbst vergessen.

In Android 17 implementierte Entsperrratenbegrenzungen:
In Android 16 erlaubt Google Benutzern, 10 Mal in 1 Minute zu versuchen, die Entsperrung durchzuführen (d. h. alle 10 Mal sind falsch, wenn der Fehler korrekt ist, wird der Fehler nicht wiederholt), 20 Mal in 6 Minuten, 50 Mal in 25 Minuten und 110 Mal in 24 Stunden. Diese Ratenbegrenzung ist sicher genug für eine zufällig ausgewählte PIN, aber Benutzer werden offensichtlich keine völlig zufälligen Passwörter verwenden, und es kann sein, dass einige Benutzer Geburtstage und ähnliches als Passwörter verwenden.
Die Erfolgsquote beim Raten zum Entsperren des Geräts kann steigen, wenn Kriminelle einen Teil der Benutzerinformationen im Voraus kennen. Daher wird Google in Android 17 strengere Ratenbeschränkungen einführen (tatsächlich ab Android 16 QPR2 implementiert). Sie können es 5 Mal in 1 Minute, 6 Mal in 5 Minuten, 7 Mal in 15 Minuten, 8 Mal in 30 Minuten und 11 Mal in 12 Stunden versuchen.
Bei der hier genannten Anzahl an Versuchen handelt es sich ausschließlich um aufeinanderfolgende Fehler. Im Extremfall, wenn der Kriminelle beispielsweise immer das falsche Passwort eingibt und es immer wieder versucht, wird das Android-System nach 20 aufeinanderfolgenden Fehlern gesperrt und darf nicht mehr entsperrt werden.
Sperren 20 Fehler hintereinander den Benutzer aus?
Die Möglichkeit ist vorhanden, aber relativ gering. Laut Google-Einstellungen wird das Android-System nach 20-maliger Eingabe eines falschen Passworts gesperrt und kann nicht mehr entsperrt werden. Sie müssen jedoch wissen, dass der Benutzer das Passwort nicht kontinuierlich in einem kurzen Zeitraum eingeben kann. Nach jeder Fehleingabe müssen Sie warten. Je länger Sie gehen, desto länger müssen Sie warten. Wenn Sie beispielsweise 20 Mal hintereinander das falsche Passwort eingeben, kann es sehr lange dauern, bis dies geschieht.
Daher stellt diese Einschränkung für die meisten Benutzer normalerweise keine Probleme dar. Schließlich bietet Google bei der Anbindung eines Google-Kontos auch eine Möglichkeit zum Passwortabruf an. Daher wird geschätzt, dass Benutzer nach vielen aufeinanderfolgenden Fehlern das Passwort nicht erneut versuchen, sondern nach anderen Möglichkeiten suchen, das Gerät zu entsperren.
Die Eingabe desselben falschen Passworts zählt nicht:
Ich muss sagen, dass die Android-Ingenieure sehr sorgfältig darüber nachgedacht haben. Wenn der Benutzer bei der oben erwähnten Zählung falscher Passwörter dasselbe falsche Passwort versucht, wird es nur einmal gezählt. Wenn beispielsweise das zum ersten Mal eingegebene Passwort falsch ist und der Benutzer es zum sechsten Mal erneut versucht, werden diese beiden Eingaben nur einmal gezählt. Daher führt die ständige Eingabe desselben falschen Passworts nicht dazu, dass das System direkt gesperrt wird, sondern der Benutzer muss möglicherweise lange warten, um die nächste Eingabe zu entsperren.
Schließlich hat Google auch die Copywriting-Eingabeaufforderungen auf der Sperroberfläche optimiert. Früher wurden etwa 1800 Sekunden angezeigt, bevor versucht wurde, erneut zu entsperren, aber jetzt werden etwa 30 Minuten für einen erneuten Versuch angezeigt, sodass Benutzer auf einen Blick sehen können, wie lange sie warten müssen, und vermeiden können, dass Benutzer einen Taschenrechner verwenden müssen, um die Zeit zu berechnen (z. B. beträgt die Wartezeit nach 18 aufeinanderfolgenden Fehlern 3 Jahre / 94608000 Sekunden).