Android 17 Makin Sulit Dibobol, Batas Salah PIN Kini Jauh Lebih Ketat

Author: Redaksi Android62

Google memperketat perlindungan layar kunci di Android 17 dengan membatasi jumlah tebakan salah PIN atau kata sandi secara jauh lebih agresif. Aturan baru ini dirancang untuk mempersempit peluang pencuri yang mengandalkan percobaan berulang saat mencoba membuka ponsel curian.

Perubahan tersebut menjadi penting karena serangan semacam ini sangat bergantung pada banyaknya kesempatan memasukkan kombinasi yang umum dipakai. Dengan ruang percobaan yang makin kecil, pelaku akan lebih cepat kehabisan peluang sebelum masa tunggu penguncian menjadi semakin panjang.

Batas percobaan dipangkas tajam

Mishaal Rahman, Community Engagement Manager for Android, mengatakan bahwa Android 17 hanya mengizinkan hingga enam tebakan salah pada menit pertama. Setelah itu, batasnya naik menjadi tujuh percobaan dalam enam menit, delapan dalam 25 menit, 12 dalam 24 jam, dan 19 sepanjang lima tahun.

Angka ini jauh lebih ketat dibanding kebijakan Android sebelumnya. Pada versi lama, sistem masih memberi ruang 10, 20, 50, 110, dan bahkan 1.800 percobaan dalam rentang waktu yang sama.

Google juga menetapkan batas mutlak setelah 20 kali salah memasukkan PIN atau kata sandi. Begitu angka itu tercapai, tidak ada percobaan tambahan yang akan diterima lagi oleh sistem.

Rentang Waktu Batas Android 17 Batas Versi Lama
Menit pertama 6 10
Dalam 6 menit 7 20
Dalam 25 menit 8 50
Dalam 24 jam 12 110
Sepanjang 5 tahun 19 1.800

Pengguna sah juga mendapat perlindungan

Google tidak hanya menutup celah bagi pelaku, tetapi juga menambahkan perlindungan agar pengguna sah tidak cepat dirugikan oleh kesalahan sendiri. Android 17 kini dapat mendeteksi tebakan yang sama yang diulang berkali-kali.

Jika pengguna tanpa sengaja memasukkan PIN atau kata sandi yang sama lebih dari sekali, entri itu tidak lagi dihitung sebagai kegagalan terpisah. Sistem akan mengenali duplikasi tersebut dan menampilkan pesan yang menjelaskan mengapa percobaan itu tidak masuk ke hitungan gagal.

Pendekatan ini penting karena pembatasan yang lebih keras berisiko mempercepat lockout bagi pemilik perangkat. Dengan deteksi tebakan duplikat, Google mencoba menjaga keseimbangan antara keamanan yang lebih kuat dan penggunaan harian yang tetap masuk akal.

Tampilan lockout dibuat lebih mudah dibaca

Android 17 juga mengubah cara informasi masa tunggu penguncian tampil di layar kunci. Alih-alih hitung mundur dalam detik, sistem kini menampilkan pesan yang lebih mudah dipahami dengan satuan menit atau satuan waktu lain.

Contohnya, pengguna akan melihat pesan seperti “Try again in 30 minutes” ketimbang angka 1.800 detik. Perubahan sederhana ini membuat status penguncian lebih cepat dimengerti saat pengguna sedang panik atau terburu-buru.

Format baru itu juga membantu pengguna sah mengetahui kapan mereka bisa mencoba lagi tanpa harus menafsirkan hitungan mundur yang panjang. Google tampak ingin mengurangi kebingungan yang muncul ketika perangkat menolak upaya buka kunci lebih lanjut.

Pemulihan akun dibuat lebih praktis

Selain memperketat keamanan, Google menambahkan pintasan pemulihan langsung dari layar kunci. Tautan tersebut mengarahkan pengguna ke sumber daya pemulihan akun yang bisa diakses dari perangkat lain jika ponsel tidak dapat dibuka.

Fitur ini mempercepat langkah yang perlu diambil saat pengguna benar-benar terkunci dari perangkatnya. Dengan begitu, penguatan keamanan tidak hanya mencegah serangan, tetapi juga menyediakan jalur pemulihan yang lebih praktis.

Bagi pengguna, pintasan ini memberi petunjuk yang lebih jelas tentang apa yang harus dilakukan setelah terlalu banyak percobaan gagal. Hal ini juga mengurangi kebingungan ketika perangkat menolak upaya buka kunci tambahan.

Kelanjutan dari penguatan keamanan Android

Google pertama kali mengumumkan perlindungan layar kunci yang ditingkatkan itu saat The Android Show: I/O Edition pada Mei. Fitur tersebut melanjutkan perubahan keamanan yang sebelumnya hadir melalui Android 16 QPR2 dan diteruskan di Android 17 pada perangkat yang didukung.

Arah kebijakan ini menunjukkan bahwa Google ingin membuat serangan tebakan PIN dan kata sandi jauh lebih sulit dilakukan. Pada saat yang sama, perusahaan tetap berupaya memastikan pengguna sah memiliki cara yang lebih jelas untuk memahami status lockout dan memulai pemulihan akun dari perangkat lain.

Source: www.gadgets360.com
Berita Terbaru