„Android“ telefonai taps griežtesni

„Android“ telefonai taps griežtesni: kelios klaidos įvedant PIN gali baigtis rimtu užblokavimu

11 min. skaitymo

Pamirštas telefono PIN kodas iki šiol daugeliui atrodė kaip nemalonus, bet ne mirtinas dalykas. Kelis kartus pabandai, palauki, dar kartą suvedi, prisimeni kombinaciją arba galiausiai ieškai sprendimo per „Google“ paskyrą. Tačiau naujesnėse „Android“ versijose tokia kantrybė gali greitai baigtis.

„Google“ stiprina užrakinimo ekrano apsaugą ir griežtina taisykles tiems atvejams, kai telefonas bandomas atrakinti neteisingu PIN kodu, slaptažodžiu ar šablonu. Idėja paprasta: pavogtas ar pamestas telefonas neturi tapti žaidimu, kuriame nusikaltėlis gali ramiai spėlioti kodą šimtus kartų. Kuo daugiau klaidų — tuo greičiau sistema pradeda stabdyti bandymus.

Vartotojams tai reiškia vieną labai praktišką dalyką: savo telefono atrakinimo kodą reikės prisiminti tiksliai. Ne „maždaug toks“, ne „gal gimtadienis su kitu skaičiumi“, ne „pabandysiu dar kelis variantus“. Kai bandymų skaičius ribojamas griežčiau, atsitiktinis spėliojimas gali pridaryti daug daugiau problemų nei anksčiau.

Kodėl „Google“ griežtina PIN kodo taisykles

Telefonas šiandien nėra tik skambučių įrenginys. Jame yra banko programėlės, el. paštas, nuotraukos, susirašinėjimai, dokumentai, sveikatos duomenys, prisijungimai prie socialinių tinklų ir kartais net darbo informacija. Kitaip tariant, praradęs telefoną žmogus gali prarasti ne tik daiktą, bet ir didelę dalį savo privataus gyvenimo.

Todėl užrakinimo ekranas tampa vienu svarbiausių saugumo sluoksnių. Jei telefonas pateko į svetimas rankas, PIN kodas ar slaptažodis yra pirmoji riba, kurią užpuolikas turi įveikti. Senesnėse sistemose tokie bandymai dažnai būdavo stabdomi laikinomis pauzėmis, tačiau teoriškai per ilgą laiką buvo galima atlikti labai daug mėginimų.

Naujesnė apsauga šią logiką keičia. Vietoj ilgo spėliojimo įvedami griežtesni tarpiniai apribojimai: po kelių klaidų reikia laukti ilgiau, o nuolat kartojant neteisingus bandymus telefonas gali tapti praktiškai nepasiekiamas be atkūrimo procedūros. „Google“ taip pat yra pristačiusi „Failed Authentication Lock“ funkciją, kuri užrakina ekraną po pakartotinių nesėkmingų autentifikavimo bandymų programose ar nustatymuose.

Kodų spėliojimui paliekama vis mažiau vietos

Pagal naujus pranešimus, „Android“ gerokai mažina nesėkmingų bandymų skaičių. Anksčiau sistema galėjo leisti daug daugiau bandymų per ilgesnį laikotarpį, tačiau dabar apsauga tampa daug griežtesnė: po kelių neteisingų įvedimų telefonas pradeda ilginti laukimo laiką, o vėliau bandymai gali būti sustabdyti dar rimčiau.

Minima, kad griežtesnėje schemoje ypač svarbus tampa 20-asis neteisingas bandymas. Tai reiškia, kad telefonas nebėra vieta eksperimentams, kai žmogus bando visus įmanomus savo gimtadienius, senus kodus, vaikų datas ar „gal kažkada naudotą“ kombinaciją.

Svarbu ir tai, kad sistema turėtų atpažinti pasikartojančius tuos pačius klaidingus įvedimus. Tai reikalinga tam, kad žmogus nebūtų per griežtai baudžiamas, jei tas pats neteisingas PIN kodas netyčia suvedamas kelis kartus iš eilės, pavyzdžiui, dėl vaiko žaidimo su telefonu ar atsitiktinių prisilietimų kišenėje. Apie tokį pokytį rašoma ir „Google“ saugumo funkcijų apžvalgose: pasikartojančios identiškos klaidos neturėtų būti skaičiuojamos taip pat griežtai kaip skirtingi bandymai spėti kodą.

PIN kodas Android 17
PIN kodas Android 17

Kodėl tai gali tapti problema paprastam vartotojui

Iš saugumo pusės sprendimas atrodo logiškas. Kuo mažiau bandymų turi svetimas žmogus, tuo mažesnė tikimybė, kad jis atrakins telefoną spėliodamas. Tačiau yra ir kita pusė: žmonės savo kodus pamiršta, ypač jei neseniai juos pakeitė arba ilgai naudojo biometrinį atrakinimą piršto atspaudu ar veidu.

Dalis vartotojų PIN kodą suveda retai. Telefonas kasdien atsirakina pirštu, veidu ar išmaniuoju laikrodžiu, todėl tikrasis kodas tampa tarsi atsarginis raktas, kurį visi žino turintys, bet ne visada prisimena, kur padėjo. Problema išlenda po telefono perkrovimo, ilgesnio nenaudojimo, sistemos atnaujinimo arba tada, kai biometrinis atrakinimas dėl kokios nors priežasties neveikia.

Tokiu metu prasideda pavojingiausia dalis — spėliojimas. Žmogus bando vieną variantą, tada kitą, paskui trečią. Atrodo, kad dar truputį ir prisimins. Tačiau su griežtesniais apribojimais toks elgesys gali tik pabloginti padėtį. Kiekvienas neteisingas bandymas priartina prie ilgesnio užrakto arba situacijos, kai prieigos atkurti be rimtesnių veiksmų nebepavyks.

Jei telefono atrakinti nepavyks, gali tekti jį ištrinti

Čia yra nemaloniausia dalis. „Google“ pagalbos puslapiuose aiškiai nurodoma: jei nepavyksta atrakinti „Android“ telefono, gali tekti jį ištrinti ir nustatyti iš naujo. Po ištrynimo įrenginį galima vėl sukonfigūruoti ir nustatyti naują ekrano užraktą, tačiau duomenys, kurie nebuvo išsaugoti atsarginėje kopijoje, gali būti prarasti.

Tai reiškia, kad užmirštas PIN kodas nėra tik laikinas nepatogumas. Jei telefone nėra atsarginių kopijų, žmogus gali netekti nuotraukų, dokumentų, žinučių ar kitų svarbių duomenų. Ypač skaudu, kai telefone laikomos šeimos nuotraukos, kelionių vaizdai, darbo failai ar kiti dalykai, kurie niekur kitur neišsaugoti.

Todėl naujos saugumo taisyklės iš esmės siunčia aiškią žinutę: telefonas bus geriau apsaugotas nuo svetimų žmonių, bet ir savininkas turės būti atsakingesnis. Saugumas ir patogumas čia susitinka ne pačioje patogiausioje vietoje.

Kodėl paprasti PIN kodai tampa dar pavojingesni

Dar viena problema — žmonės dažnai renkasi pernelyg lengvus PIN kodus. Tokie deriniai kaip 1234, 0000, 1111 ar 1212 vis dar labai paplitę. Saugumo analizėse ne kartą pastebėta, kad dalis populiariausių keturių skaitmenų PIN kodų kartojasi stulbinamai dažnai, todėl juos atspėti lengviau nei turėtų būti.

Būtent dėl to „Google“ ir kiti saugumo specialistai kalba apie griežtesnę apsaugą nuo spėliojimo. Jei labai daug žmonių renkasi nuspėjamus kodus, vagims net nereikia būti genijais. Pakanka pabandyti dažniausius variantus. Kuo labiau ribojamas bandymų skaičius, tuo mažiau šansų, kad tokia schema pasiteisins.

Tačiau vartotojui tai reiškia ir kitą dalyką: PIN kodas turi būti ne tik saugus, bet ir įsimenamas. Jeigu pasirinksite visiškai atsitiktinę kombinaciją ir jos neužfiksuosite saugiu būdu, galite patys atsidurti už užrakintų durų. Geras kodas neturėtų būti gimimo data, keturi vienodi skaičiai ar paprasta seka, bet jis turi būti toks, kurį tikrai prisiminsite net po kelių mėnesių.

Ką reikėtų padaryti jau dabar

Pirmiausia verta patikrinti, ar tikrai prisimenate savo telefono PIN kodą arba slaptažodį. Ne tada, kai jau prireikė skubiai, o dabar, ramiai. Jei dažniausiai naudojate piršto atspaudą ar veido atpažinimą, vis tiek nepamirškite, kad po perkrovimo ar tam tikrose situacijose telefonas paprašys būtent kodo.

Antra, reikėtų įjungti atsargines kopijas. Nuotraukos, kontaktai, dokumentai, programėlių duomenys — visa tai turi būti saugoma ne tik telefone. Jei įrenginį kada nors teks ištrinti, atsarginė kopija gali būti vienintelis dalykas, skiriantis nemalonų vakarą nuo didelio duomenų praradimo.

Trečia, verta peržiūrėti ekrano užrakto tipą. Keturių skaitmenų PIN kodas yra patogus, bet ne visada pakankamai saugus. Ilgesnis PIN kodas arba stipresnis slaptažodis gali būti geresnis pasirinkimas, ypač jei telefone laikote daug jautrios informacijos.

Ketvirta, nereikėtų leisti vaikams žaisti su užrakintu telefonu, jei jie gali daugybę kartų spaudinėti ekraną. Nors sistema ir turėtų atpažinti dalį pasikartojančių klaidų, visiškas atsargumas čia tikrai nepakenks. Tas pats galioja telefonui kišenėje ar rankinėje — verta įjungti apsaugą nuo atsitiktinių prisilietimų, jei jūsų įrenginys tokią funkciją turi.

Ką daryti, jei kodą pamiršote

Svarbiausia — nepulti spėlioti be galo. Jei po kelių bandymų nepavyksta, geriau sustoti. Pabandykite ramiai prisiminti, kada kodą keitėte, ar jis susijęs su kokiu nors jums reikšmingu, bet kitiems nenuspėjamu skaičių deriniu, ar nesate jo saugiai pasižymėję slaptažodžių tvarkyklėje.

Jeigu telefonas priklauso darbui, reikia kreiptis į įmonės IT specialistus. Jei tai asmeninis telefonas, verta pasitikrinti oficialius gamintojo ir „Google“ pagalbos puslapius. Nereikėtų diegti atsitiktinių „atrakinimo“ programų iš neaiškių svetainių, nes tokiose situacijose lengva ne tik neatsirakinti telefono, bet ir prarasti dar daugiau duomenų.

Jei galiausiai vienintelis kelias yra įrenginio ištrynimas, prieš tai verta įsitikinti, kad žinote savo „Google“ paskyros prisijungimus. Po gamyklinių nustatymų atkūrimo telefonas gali prašyti prisijungti prie anksčiau naudotos paskyros. Jei neprisimenate ir jos, problema tik padidės.

Nauja apsauga skirta ne erzinti, o apsaugoti

Griežtesnės „Android“ taisyklės kai kuriems vartotojams gali atrodyti kaip dar vienas nepatogumas. Ypač tiems, kurie jau yra patyrę situaciją, kai telefonas po kelių klaidų liepia laukti. Tačiau iš platesnės perspektyvos tokia apsauga turi aiškų tikslą — apsaugoti duomenis tada, kai telefonas atsiduria ne savininko rankose.

Vagystės atveju laikas yra labai svarbus. Kuo ilgiau nusikaltėlis gali bandyti PIN kodus, tuo didesnė rizika, kad jis pateks į įrenginį. Jei sistema greitai pradeda riboti bandymus, telefonas tampa daug mažiau patrauklus tokiam puolimui.

Tai ypač aktualu dabar, kai telefone yra ne tik nuotraukos, bet ir finansinės programėlės, dokumentai, elektroninis parašas, darbo susirašinėjimai ir prieigos prie kitų paskyrų. Vienas atrakintas telefonas gali atverti kelią į daug platesnį žmogaus skaitmeninį gyvenimą.

Saugumas stiprėja, bet vartotojui teks susitvarkyti įpročius

Naujos taisyklės rodo aiškią kryptį: telefonai taps mažiau atlaidūs neteisingiems atrakinimo bandymams. Tai gera žinia tiems, kurie bijo vagystės ar duomenų nutekėjimo, bet kartu priminimas visiems, kurie savo PIN kodą prisimena tik „maždaug“.

Jeigu telefonas kasdien atsirakina pirštu ar veidu, tikrasis kodas neturi tapti pamirštu formalumu. Jį reikia žinoti. Reikia turėti atsargines kopijas. Reikia pasirūpinti, kad svarbiausi duomenys nebūtų viename įrenginyje, kurio vieną dieną galite nebeatsirakinti.

„Android“ saugumas tampa griežtesnis ne šiaip sau. Telefonas šiandien yra per svarbus, kad jį būtų galima palikti apsaugotą keturiais lengvai atspėjamais skaičiais. Tačiau nauja apsauga veiks gerai tik tada, jei pats vartotojas nežiūrės į savo PIN kodą kaip į smulkmeną.

Įvertinkite šį straipsnį:

😡  
😕  
😐  
🙂  
😍  

Kraunami duomenys...

Nepraleiskite svarbiausių naujienų

Užsiprenumeruokite ir kiekvieną rytą gaukite svarbiausių dienos straipsnių santrauką.

Nesiunčiame brukalo. Atsisakyti galite bet kada.

Pasidalinti šiuo straipsniu
Komentarų: 0