Нові обмеження суттєво скорочують кількість дозволених невдалих введень коду та практично позбавляють зловмисників можливості автоматизованого перебору популярних комбінацій. При цьому Google зробила систему більш дружньою для власників смартфонів, які випадково забули свій PIN-код.
Скільки спроб було раніше
У попередніх версіях Android політика захисту була значно м’якшою. Хоча система поступово збільшувала час очікування після неправильного введення PIN-коду, загальна кількість доступних спроб залишалася досить великою.
Наприклад, Android 16 дозволяв:
- до 10 неправильних спроб протягом першої хвилини;
- 20 спроб за перші шість хвилин;
- 50 спроб приблизно за 25 хвилин;
- 110 спроб протягом доби;
- до 1800 спроб протягом п’яти років використання пристрою.
Саме такі ліміти, на думку Google, залишали потенційну можливість для перебору найпоширеніших PIN-кодів, особливо якщо зловмисник володів певною інформацією про власника смартфона.
Android 17 кардинально змінює правила
Починаючи з Android 16 QPR2, а повною мірою вже в Android 17, компанія значно посилила механізм захисту.
Тепер система дозволяє:
- лише 6 неправильних спроб протягом першої хвилини;
- 7 спроб за перші шість хвилин;
- 8 спроб за 25 хвилин;
- 12 спроб протягом доби;
- усього 19 помилкових введень протягом п’яти років.
Після двадцятої невдалої спроби Android повністю заблокує можливість вводити PIN-код або пароль. Таким чином навіть тривалий перебір практично втрачає сенс.
Чому Google пішла на такі зміни
У компанії пояснюють, що навіть відносно невелика кількість додаткових спроб могла стати перевагою для людини, яка знає особисту інформацію про власника пристрою. Багато користувачів досі використовують прості цифрові комбінації, пов’язані з датою народження, роком випуску автомобіля, ювілейними датами або іншими пам’ятними подіями.
Саме тому скорочення кількості доступних спроб істотно знижує ймовірність успішного підбору навіть найпоширеніших PIN-кодів.
Є важлива зміна для тих, хто забув свій PIN
Разом із жорсткішими обмеженнями Google подбала і про користувачів, які можуть випадково забути код розблокування.
Якщо власник смартфона кілька разів поспіль вводить одну й ту саму неправильну комбінацію, Android визначає, що це повторення вже перевіреного варіанта. Такі однакові помилки більше не враховуються в загальному ліміті.
Система повідомить про це окремим сповіщенням і не зменшуватиме кількість доступних спроб, що дозволить уникнути швидкого блокування через випадкове повторення одного й того ж PIN-коду.
Відновити доступ стане простіше
Ще одне нововведення стосується повідомлень про тимчасове блокування. Замість точного відліку секунд Android використовуватиме більш зрозумілі повідомлення на кшталт «Спробуйте знову через 30 хвилин».
Крім цього, безпосередньо на екрані блокування з’явиться посилання на інструменти відновлення доступу до облікового запису. Це допоможе швидше знайти спосіб повернути контроль над смартфоном за допомогою іншого авторизованого пристрою або резервних механізмів відновлення.
![]()
Фахівці з кібербезпеки давно звертають увагу, що більшість успішних атак на заблоковані смартфони пов’язані не зі зламом самої операційної системи, а з використанням слабких PIN-кодів та багаторазового перебору. Саме тому зменшення максимальної кількості спроб може стати одним із найефективніших способів захисту персональних даних без необхідності встановлення додаткового програмного забезпечення.
Посилення захисту екрана блокування стало ще одним кроком Google у напрямку підвищення безпеки Android. Нова система не лише значно ускладнює несанкціонований доступ до смартфона, а й одночасно робить процес відновлення доступу більш зрозумілим для законного власника пристрою.
