Google Android 팀의 엔지니어는 최근 Android 17에 구현된 더 엄격한 잠금 해제 비밀번호 시도 제한에 대해 트윗했습니다. 이 제한은 주로 도둑이나 다른 사람이 장치 잠금을 해제하려고 다른 PIN 코드를 입력하는 것을 방지하는 데 사용됩니다. 더 엄격한 제한을 시행한다는 것은 범죄자가 추측하고 잠금을 해제하는 것이 더 어려워진다는 것을 의미합니다. 이렇게 하면 장치 보안이 향상될 수 있습니다. 물론 Google은 사용자 경험 문제의 균형도 맞추고 있습니다. 결국 일부 사용자는 자신의 비밀번호를 잊어버리는 경우가 많습니다.

HMFhNugbgAAxLJ8.jpg

Android 17에 구현된 잠금 해제 비율 제한:

Android 16에서 Google은 사용자가 1분에 10번(즉, 10번 모두 틀렸으며 오류가 맞으면 오류가 반복되지 않음), 6분에 20번, 25분에 50번, 24시간에 110번 잠금 해제를 시도할 수 있도록 허용합니다. 이 속도 제한은 무작위로 선택된 PIN에 대해 충분히 안전하지만 사용자는 분명히 완전히 임의의 비밀번호를 사용하지 않을 것이며 생일 등을 비밀번호로 사용하는 사용자가 꽤 많을 수 있습니다.

범죄자가 사용자 정보의 일부를 미리 알고 있으면 기기 잠금 해제 추측 성공률이 높아질 수 있으므로 Google은 Android 17에서 더 엄격한 비율 제한을 구현합니다(실제로 Android 16 QPR2부터 구현됨). 1분에 5회, 5분에 6회, 15분에 7회, 30분에 8회, 12시간에 11회 시도할 수 있습니다.

여기에 언급된 시도 횟수는 모두 연속 오류입니다. 예를 들어 극단적인 경우, 범죄자가 항상 잘못된 비밀번호를 입력하고 계속 시도하는 경우 Android 시스템은 20회 연속 오류 후에 잠기며 더 이상 잠금 해제가 허용되지 않습니다.

연속으로 20개의 오류가 발생하면 사용자가 차단되나요?

가능성은 있지만 상대적으로 낮습니다. Google 설정에 따르면 잘못된 비밀번호를 20회 연속 입력하면 Android 시스템이 잠기고 더 이상 잠금 해제가 허용되지 않습니다. 그러나 사용자는 짧은 시간 내에 연속적으로 비밀번호를 입력할 수 없다는 점을 알아야 합니다. 잘못된 입력이 있을 때마다 기다려야 합니다. 오래 갈수록 더 오래 기다려야 합니다. 예를 들어, 비밀번호를 20번 연속 잘못 입력하면 오류가 발생하는 데 오랜 시간이 걸릴 수 있습니다.

따라서 이 제한은 일반적으로 대부분의 사용자에게 문제를 일으키지 않습니다. 결국 Google은 Google 계정을 바인딩할 때 비밀번호 검색 옵션도 제공합니다. 따라서 여러 번 연속 오류가 발생하면 사용자는 비밀번호를 다시 시도하지 않고 장치 잠금을 해제할 다른 방법을 찾을 것으로 추정됩니다.

동일한 잘못된 비밀번호를 입력하는 것은 포함되지 않습니다.

안드로이드 엔지니어들이 이를 매우 신중하게 고려했다고 말씀드리고 싶습니다. 위에서 언급한 잘못된 비밀번호 계산에서 사용자가 동일한 잘못된 비밀번호를 시도하면 한 번만 계산됩니다. 예를 들어, 처음 입력한 비밀번호가 틀리고 사용자가 6번째 비밀번호를 다시 시도하는 경우 이 두 입력은 한 번만 계산됩니다. 따라서 동일한 잘못된 비밀번호를 계속해서 입력한다고 해서 시스템이 직접 잠기는 것은 아니지만, 다음 입력의 잠금을 해제하려면 오랜 시간을 기다려야 할 수도 있습니다.

마지막으로 Google은 잠금 인터페이스의 카피라이팅 프롬프트도 최적화했습니다. 예전에는 다시 잠금 해제를 시도하기 전에 1800초 정도를 표시했지만 이제는 재시도에 30분 정도를 표시하여 사용자가 얼마나 기다려야 하는지 한눈에 알 수 있고, 사용자가 계산기를 사용하여 시간을 계산하지 않아도 됩니다(예: 18회 연속 오류 후 대기 시간은 3년/94608000초입니다).