Google menyiapkan perlindungan layar kunci yang lebih ketat di Android 17 untuk menyulitkan pencuri menebak PIN atau kata sandi ponsel. Perubahan ini menekan jumlah percobaan yang gagal sebelum masa tunggu penguncian menjadi makin panjang.
Langkah baru itu penting karena serangan tebakan berulang masih bergantung pada banyaknya kesempatan memasukkan PIN atau kata sandi. Dengan batas yang jauh lebih ketat, ruang gerak pelaku untuk mencoba kombinasi umum menjadi lebih sempit tanpa mengganggu pemakaian normal sehari-hari.
Batas percobaan kini dipangkas drastis
Menurut Community Engagement Manager for Android, Mishaal Rahman, Android 17 hanya mengizinkan hingga enam tebakan salah pada menit pertama. Batas itu kemudian menjadi tujuh percobaan dalam enam menit, delapan dalam 25 menit, 12 dalam 24 jam, dan 19 sepanjang lima tahun.
Angka itu jauh lebih rendah dibanding kebijakan Android sebelumnya. Versi lama masih mengizinkan 10, 20, 50, 110, dan bahkan 1.800 percobaan dalam rentang waktu yang sama.
Google juga menetapkan batas mutlak setelah 20 kali salah memasukkan PIN atau kata sandi. Setelah mencapai angka itu, tidak ada percobaan tambahan yang akan diterima.
Kebijakan ini secara langsung mengurangi peluang serangan tebakan berulang. Efeknya paling terasa terhadap kredensial yang umum dipakai karena pelaku tidak lagi punya banyak kesempatan untuk mencoba pola yang paling sering digunakan.
Ada perlindungan agar pengguna sah tidak dirugikan
Google tidak hanya memperketat sisi keamanan, tetapi juga menambahkan perlindungan bagi pengguna yang keliru saat membuka perangkatnya sendiri. Android 17 kini dapat mendeteksi tebakan yang sama yang diulang berkali-kali.
Jika pengguna tanpa sengaja memasukkan PIN atau kata sandi salah yang sama lebih dari sekali, entri itu tidak lagi dihitung sebagai kegagalan terpisah. Sistem akan mengenali duplikasi tersebut dan menampilkan pesan yang menjelaskan mengapa percobaan itu tidak dimasukkan ke hitungan gagal.
Pendekatan ini penting karena pembatasan yang lebih keras berisiko membuat pengguna sah terkunci lebih cepat. Dengan deteksi tebakan duplikat, Google mencoba menjaga keseimbangan antara keamanan yang lebih kuat dan pengalaman penggunaan yang tetap masuk akal.
Tampilan masa tunggu dibuat lebih mudah dipahami
Android 17 juga mengubah cara informasi penguncian sementara ditampilkan di layar kunci. Alih-alih hitung mundur dalam detik, sistem kini menampilkan pesan yang lebih mudah dibaca dengan satuan menit atau satuan waktu lain.
Contohnya, pengguna akan melihat pesan seperti “Try again in 30 minutes” ketimbang angka 1.800 detik. Perubahan ini memang sederhana, tetapi membuat status penguncian lebih cepat dipahami saat pengguna sedang panik atau terburu-buru.
Pembaruan tampilan ini juga sejalan dengan fokus Google untuk mengurangi gesekan saat pengguna sah mengalami lockout. Informasi yang lebih jelas membantu pengguna mengetahui kapan mereka bisa mencoba lagi tanpa perlu menafsirkan hitungan mundur yang panjang.
Akses pemulihan dibuat lebih cepat
Google turut menambahkan pintasan pemulihan langsung dari layar kunci. Tautan itu mengarahkan pengguna ke sumber daya pemulihan akun yang bisa diakses dari perangkat lain bila ponsel tidak dapat dibuka.
Fitur ini mempercepat langkah yang perlu diambil ketika pengguna benar-benar terkunci dari perangkatnya. Dengan begitu, penguatan keamanan tidak berhenti pada pencegahan serangan, tetapi juga mencakup jalur pemulihan yang lebih praktis.
Bagi pengguna, keberadaan pintasan ini memberi petunjuk yang lebih jelas tentang apa yang harus dilakukan setelah terlalu banyak percobaan gagal. Ini juga mengurangi kebingungan yang biasanya muncul ketika perangkat menolak upaya buka kunci lebih lanjut.
Kelanjutan dari penguatan keamanan Android
Google pertama kali mengumumkan perlindungan layar kunci yang ditingkatkan ini saat The Android Show: I/O Edition pada Mei. Fitur tersebut melanjutkan perubahan keamanan yang lebih dulu hadir melalui Android 16 QPR2 dan diteruskan di Android 17 pada perangkat yang didukung.
Arah kebijakan ini menunjukkan bahwa Google ingin membuat serangan tebakan PIN dan kata sandi menjadi jauh lebih sulit dilakukan. Di saat yang sama, perusahaan juga berusaha memastikan pengguna sah tetap punya cara yang lebih mudah untuk memahami status lockout dan memulai proses pemulihan akun dari perangkat lain.
Source: www.gadgets360.com






