جوجل

نظام Android 17 يجلب ميزة ثورية لحماية قفل الشاشة من محاولات التخمين

Android 17 يشدد حماية قفل الشاشة ويجعل تخمين رمز PIN أصعب بكثير

يحصل “نظام أندرويد 17” Android 17 على ترقية أمنية مهمة تستهدف حماية قفل الشاشة من محاولات التخمين المتكررة لرمز PIN أو كلمة المرور.

الميزة الجديدة تجعل من الصعب جدًا على أي شخص محاولة فتح الهاتف عبر تجربة رموز مختلفة، إذ تقلل جوجل عدد المحاولات الخاطئة المسموح بها بشكل كبير، وتضيف قيودًا أكثر صرامة قبل فرض فترات قفل طويلة.

حماية أقوى ضد تخمين رمز PIN

أعلنت جوجل لأول مرة عن تحسينات حماية قفل الشاشة خلال حدث The Android Show: I/O Edition في مايو، لكن التفاصيل الجديدة توضح أن التغيير أكبر مما كان متوقعًا.

في الإصدارات السابقة من أندرويد، كان النظام يسمح بعدد كبير من المحاولات الخاطئة على مدى فترة طويلة. هذا كان يمنح المهاجمين فرصة لتجربة رموز شائعة، خاصة إذا كانوا يعرفون معلومات شخصية عن صاحب الهاتف مثل تاريخ الميلاد أو رقم مفضل.

أما في Android 17، فقد أصبحت السياسة أكثر تشددًا بشكل واضح.

من 1,800 محاولة إلى 20 فقط

في Android 16، كان النظام يسمح بمحاولات كثيرة نسبيًا. فبحسب التفاصيل، كان يمكن إجراء:

10 محاولات خلال أول دقيقة
20 محاولة خلال 6 دقائق
50 محاولة خلال 25 دقيقة
110 محاولات خلال 24 ساعة
حتى 1,800 محاولة خلال خمس سنوات

لكن مع السياسة الجديدة التي بدأت من Android 16 QPR2 وتستمر في Android 17، تم تقليل هذه الأرقام بشكل حاد.

أصبح النظام يسمح فقط بـ:

6 محاولات خلال أول دقيقة
7 محاولات خلال 6 دقائق
8 محاولات خلال 25 دقيقة
12 محاولة خلال 24 ساعة
19 محاولة خلال خمس سنوات

وبعد الوصول إلى 20 محاولة خاطئة، لن يسمح النظام بأي محاولات إضافية.

لماذا شددت جوجل القيود؟

ترى جوجل أن الحدود القديمة كانت تمنح المهاجمين مساحة كافية لاستغلال ضعف شائع لدى كثير من المستخدمين، وهو اختيار رموز PIN سهلة أو متوقعة.

فالكثير من الأشخاص يستخدمون رموزًا مبنية على تواريخ ميلاد، مناسبات، أرقام متكررة، أو أنماط بسيطة. وإذا كان شخص ما يعرف بعض المعلومات الشخصية عنك، فقد يتمكن من تحسين فرصه في التخمين.

لذلك، تقليل عدد المحاولات إلى 20 فقط يجعل هذا النوع من الهجمات أصعب بكثير.

تكرار نفس الرمز الخاطئ لن يُحسب أكثر من مرة

رغم التشدد الجديد، راعت جوجل احتمال أن ينسى المستخدم الحقيقي رمز PIN أو كلمة المرور الخاصة به.

لذلك، يقدم Android 17 ميزة مهمة وهي عدم احتساب المحاولات المكررة لنفس الرمز الخاطئ أكثر من مرة. فإذا أدخل المستخدم نفس الرقم الخاطئ عدة مرات عن طريق الخطأ، فلن يتم احتساب كل مرة كمحاولة جديدة ضمن الحد الأقصى.

وسيظهر النظام رسالة مخصصة توضح أن المحاولة المكررة لم يتم احتسابها، ما يقلل من خطر قفل الهاتف بسرعة بسبب خطأ متكرر من المستخدم نفسه.

رسائل قفل أوضح للمستخدم

يحسن Android 17 أيضًا طريقة عرض رسائل الانتظار عند قفل الهاتف بعد محاولات فاشلة.

بدلًا من عرض العد التنازلي بوحدات غير مريحة مثل الثواني، سيعرض النظام رسائل أكثر وضوحًا مثل:

حاول مرة أخرى بعد 30 دقيقة

بدلًا من:

حاول مرة أخرى بعد 1800 ثانية

هذا التغيير بسيط لكنه مهم، لأنه يجعل تجربة المستخدم أوضح أثناء فترات القفل الطويلة.

اختصار جديد لاسترداد الحساب

أضافت جوجل أيضًا اختصارًا للاسترداد على شاشة القفل، لمساعدة المستخدمين على العثور بسرعة على خيارات استعادة الحساب من جهاز آخر.

هذه الإضافة قد تكون مفيدة جدًا في الحالات التي ينسى فيها المستخدم رمز القفل، خاصة مع تشديد عدد المحاولات المسموح بها.

ماذا يعني ذلك لأمان هاتفك؟

التغيير يجعل هجمات التخمين التقليدية أقل فاعلية بكثير. فبدلًا من محاولة مئات أو آلاف الرموز بمرور الوقت، سيواجه المهاجم حدًا صارمًا يمنعه من الاستمرار بعد عدد قليل جدًا من المحاولات.

وهذا يحسن حماية الهواتف في حالات السرقة أو الفقدان، خصوصًا إذا كان الهاتف يحتوي على معلومات شخصية، حسابات بنكية، صور خاصة، أو بيانات عمل.

هل قد يزعج المستخدمين؟

قد يسبب التغيير بعض الإزعاج للمستخدمين الذين ينسون رموزهم كثيرًا، لكنه في المقابل يقدم حماية أقوى بكثير.

كما أن استثناء المحاولات المكررة لنفس الرمز الخاطئ، والرسائل الأوضح، واختصار الاسترداد، كلها عناصر تساعد في تقليل الإزعاج للمستخدم الحقيقي مع الحفاظ على الحماية ضد المتطفلين.

المصدر

زر الذهاب إلى الأعلى