Android 17 blockiert PIN-Rate-Limits: Smartphone nach 20 Fehlversuchen gesperrt

Google zieht bei der Smartphone-Sicherheit drastisch die Zügel an und verpasst Android 17 ein extrem strenges PIN-Rate-Limit. Wo Angreifer bisher hunderte Chancen hatten, macht das System künftig nach exakt 20 Fehlversuchen komplett dicht. Das stoppt nicht nur Gelegenheitsdiebe, sondern macht auch professionellen Brute-Force-Tools mächtig Kopfzerbrechen.
Wer sein Smartphone verliert, muss sich künftig deutlich weniger Sorgen um blindlings ausgelesene Daten machen. Der Android-Experte Mishaal Rahman hat bestätigt, dass Google die Zeitfenster für falsche PIN-Eingaben drastisch verknappt. Bisher war das Android-Lock-System erschreckend nachgiebig, doch damit ist jetzt endgültig Schluss.
Zum Vergleich: Unter Android 16 konnten Kriminelle in einem Zeitraum von fünf Jahren noch absurde 1.800 PIN-Kombinationen durchprobieren. Bei einem vierstelligen Code mit seinen 10.000 Möglichkeiten war das ein massives Sicherheitsrisiko. Mit dem kommenden Update wird dieses Einfallstor gnadenlos vernagelt.
Hier sind die harten Fakten zum neuen Lock-Screen-System:
- Android 16 vs. Android 17: Während Android 16 noch 10 Versuche in der ersten Minute und 110 Versuche in 24 Stunden erlaubte, schrumpft dieses Limit unter Android 17 auf 6 Versuche in der ersten Minute und nur noch 12 Versuche innerhalb von 24 Stunden.
- Langzeit-Sperre: Die 1.800 möglichen Rate-Versuche auf fünf Jahre werden bei Android 17 radikal auf schlappe 19 Versuche im selben Zeitraum gekürzt.
- Der absolute Lockdown: Nach genau 20 falschen PIN-Eingaben insgesamt ist endgültig Feierabend und das Gerät wird gesperrt.
- Duplicate Guess Detection: Wenn Nutzer aus Versehen mehrfach dieselbe falsche PIN eintippen, erkennt das System dies als Duplikat und zieht keinen wertvollen Fehlversuch ab.
Für den User ist dieses fette Update ein deutlichen Gewinn an Privatsphäre, erfordert aber auch mehr Disziplin beim manuellen Entsperren. Professionelle Hacking-Hardware wie die Forensik-Maschinen von Cellebrite beißen sich an diesen extrem kurzen Leinen künftig sofort die Zähne aus. Ich rate ohnehin dringend: Verzichtet auf die alten vierstelligen Codes und nutzt zwingend sechsstellige PINs, um die möglichen Kombinationen direkt auf eine Million zu pushen.
Ein längst überfälliger Zug von Google. Dass Android 16 theoretisch 1.800 Versuche zuließ, war schlichtweg fahrlässig, wenn man bedenkt, wie viele Nutzer weiterhin simple Geburtsdaten als PIN verwenden. Die Verschärfung auf 20 Versuche ist ein wichtiger Schachzug gegen Datendiebe.
Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
