Google verschärft mit dem kommenden Update auf Android 17 die Sicherheit auf dem Sperrbildschirm. Falsche PIN-Eingaben werden strenger begrenzt.
Google führt mit dem kommenden Betriebssystem-Update auf Android 17 eine deutlich restriktivere Ratenbegrenzung für die Passworteingabe auf dem Sperrbildschirm ein. Während ältere Android-Versionen in der Praxis teilweise hunderte oder über Jahre hinweg sogar bis zu 1800 Rateversuche zuließen, wird dieses Zeitfenster nun stark komprimiert. Nach der neuen Systemlogik wird die Eingabe nach genau 20 aufeinanderfolgenden Fehlversuchen blockiert. Ein weiterer Versuch führt dazu, dass das Gerät keine zusätzlichen Eingaben mehr akzeptiert und längere Sperrzeiten erzwingt. Mishaal Rahman, Googles Manager für das Android-Community-Engagement, erklärte dazu auf der Plattform X:
„Android 17 verwendet eine stärkere Standard-Ratenbegrenzung für den Sperrbildschirm als vorherige Versionen.“
Mishaal Rahman, Googles Manager für das Android-Community-Engagement
Erkennung doppelter Falscheingaben verhindert Aussperrung
Der Hintergrund für die Verschärfung der Sicherheitsrichtlinien ist die Vorhersagbarkeit von Sperrcodes durch Kriminelle. Angreifer nutzen automatisierte Listen oder persönliche Daten wie Geburtstage, um sich unbefugt Zugriff auf gefundene oder gestohlene Geräte zu verschaffen. Rahman wies darauf hin: „Angreifer können eine erhebliche Erfolgsquote beim Einbrechen in Geräte erzielen, indem sie PINs oder Passwörter in der Reihenfolge abnehmender Häufigkeit eingeben, und wenn sie etwas über Sie wissen (wie Ihren Geburtstag), steigt diese Erfolgsquote nur noch.“
Um rechtmäßige Besitzer vor einer versehentlichen dauerhaften Sperrung durch Tippfehler zu schützen, bleibt eine mit Android 16 QPR2 eingeführte Funktion aktiv. Das System erkennt, wenn dieselbe falsche PIN mehrfach hintereinander eingegeben wird. Diese wiederholten identischen Eingaben erhöhen den Fehlerzähler nicht und werden vom Betriebssystem separat abgefangen.
Optimierte Anzeige für betroffene Nutzer von Android 17
Zusätzlich zu den technischen Beschränkungen passt Google die Benutzeroberfläche des Sperrbildschirms während einer temporären Sperre an, um die Bedienung verständlicher zu machen. Anstelle von mathematischen Sekundenangaben wie beispielsweise dem Hinweis, es in 1800 Sekunden erneut zu versuchen, zeigt das System die verbleibende Wartezeit künftig direkt in Minuten an. Für den Fall, dass ein Nutzer seine Zugangsdaten vollständig vergessen hat, blendet der Sperrbildschirm zudem einen kurzen Wiederherstellungslink ein. Über diesen Link können Betroffene auf einem separaten Gerät die notwendigen Schritte zur Kontenwiederherstellung und Entsperrung aufrufen.
(red)