Google divise par 90 les tentatives de code PIN sur Android 17

 
Google prépare un important changement de sécurité sur Android 17. Les utilisateurs pourraient n’avoir le droit qu’à 20 tentatives pour déverrouiller leur smartphone contre 1 800 auparavant.

Avec Android 17, Google muscle le jeu des smartphones Android. Après avoir introduit la possibilité de marquer un appareil comme « perdu » afin de renforcer son verrouillage grâce à l’authentification biométrique, la firme de Mountain View s’attaque désormais à un mécanisme bien connu : le code PIN. Selon Android Authority, la prochaine version d’Android imposera une limite bien plus stricte au nombre de tentatives de saisie, une mesure destinée à compliquer les attaques par force brute.

Une mesure temporelle

Jusqu’à présent les utilisateurs pouvaient essayer jusqu’à 1 800 tentatives sur une période de cinq ans. Une marge conséquente pour des personnes malintentionnées ayant subtilisé un smartphone. Dorénavant ce nombre va passer à 20 selon un schéma prédéfini : six tentatives la première minute, sept en six minutes, huit en 25 minutes, douze sur 24 heures et enfin 19 tentatives sur cinq ans. Après la 20ᵉ tentative, le système se bloquera.

Google reste toutefois à l’écoute des utilisateurs. En effet, il n’est pas rare d’oublier son propre code PIN et, dans ce cas, de se retrouver à taper à de multiples reprises le même code PIN erroné. Des tentatives qui ne seront plus comptabilisées, le système reconnaissant les doublons.

Pour faciliter la lisibilité de son système, Google indiquera des mesures de temps usuelles. Finis les comptes à rebours affichant des milliers de secondes, la firme de Mountain View parlera en minutes ou en heures selon la durée appropriée. Android 17 affichera également un raccourci de récupération de compte sur l’écran du smartphone.


Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.

Recherche IA boostée par
Perplexity