Android impose une nouvelle limite stricte pour le déverrouillage par code PIN

Pour compliquer la tâche des pirates, Google renforce la sécurité du code PIN sur Android 17. Le système d’exploitation réduit drastiquement le nombre de tentatives de déverrouillage de l’écran possibles avant un blocage du smartphone.

android 17 code pin

Avec Android 17, Google va réduire significativement le nombre de tentatives possibles pour déverrouiller l’écran de votre téléphone avec un code PIN ou un mot de passe. Jusqu’ici, les utilisateurs d’Android 16 disposaient de 10 essais pendant la première minute, 20 en 6 minutes, 50 en 25 minutes, 110 en 24 heures et 1800 en 5 ans. Un dispositif bien trop permissif pour les pirates adeptes des attaques par force brute.

Ces derniers peuvent notamment tester une flopée de combinaisons et s’appuyer sur des données personnelles issues de fuites. Si un cybercriminel connaît la date de naissance (souvent utilisée à tort comme code PIN) ou d’autres dates importantes pour la cible, ses chances de réussite seront bien plus élevées ; d’autant plus s’il dispose de 1800 tentatives pour deviner le bon code pendant 5 ans.

Codes PIN : Android 17 va compliquer la tâche des cybercriminels

Citée par Google, l’étude This PIN Can Be Easily Guessed révèle notamment un taux de réussite de 16,2 % pour deviner les codes après 100 tentatives et de 35,5 % pour les schémas. Et si les pirates connaissent en plus des informations personnelles comme les dates d’anniversaire, les taux de réussite sont encore plus élevés. Pour limiter les risques, Google a donc décidé de serrer la vis.

“Android 17 rend plus difficile l’accès à vos données pour les voleurs ! Sur les appareils pris en charge, nous avons considérablement réduit le nombre d’essais possibles permettant à quelqu’un de deviner le code PIN ou le mot de passe, et ajouté des temps d’attente plus longs entre les tentatives échouées”, détaille Mishaal Rahman, en charge de l’engagement communautaire pour Android.

Voici le nouveau dispositif adopté à partir d’Android 16 QPR2 :

  • 6 tentatives lors de la première minute
  • 7 en 6 minutes
  • 8 en 25 minutes
  • 12 en 24 heures
  • 19 en 5 ans

A lire aussi > Android 17 : votre smartphone fait-il partie des modèles compatibles ?

“Aucune tentative supplémentaire n’est autorisée après 20 essais incorrects”, souligne Rahman. Google a également ajouté un système pour éviter de pénaliser les utilisateurs légitimes tête en l’air. Concrètement, si vous retapez plusieurs fois le même mauvais code PIN ou mot de passe, cela ne sera pas comptabilisé comme plusieurs tentatives différentes.