Как андроид выполняет проверку пароля?

Я добавил политику паролей со следующими требованиями для устройства Android.

  • Минимальная длина пароля — 4
  • Максимальное количество неудачных попыток ввода пароля - 3

Затем я создал пароль из четырех символов.

Ожидаемое поведение в этом сценарии заключается в том, что устройство стирает данные (сброс к заводским настройкам) после трех неудачных попыток входа в систему.

Это поведение правильно наблюдается, когда я пытаюсь войти в систему и трижды терплю неудачу с паролем, который имеет passwordLength >= 4; но когда passwordLenth < 4 Устройство не очищается после трех неудачных попыток.

Это предполагаемое поведение Android?


android device-admin
person madawa    schedule 25.10.2016    source источник
comment
покажи свои работы   -  person IntelliJ Amiya    schedule 25.10.2016
comment
Это звучит как правильное поведение, потому что пароль длиной ‹ 4 из-за ограничений не может быть настоящим паролем, и, вероятно, вам просто не хватает буквы в пароле.   -  person J j    schedule 25.10.2016
comment
@J j Даже если длина пароля составляет ‹ 4, устройство указывает это как неправильный пароль. Но это не считается неудачной попыткой. У вас есть идеи, где я могу найти код, в котором происходит эта проверка?   -  person madawa    schedule 25.10.2016

Ответы (1)


arrow_upward
2
arrow_downward

Это ожидаемое поведение Android. Поскольку минимальная длина пароля установлена ​​на 4, записи менее 4 символов не будут рассматриваться как угрозы, поскольку они не регистрируются как допустимые записи пароля.

Но если запись содержит более 4 символов, это будет считаться действительным паролем и обработано, поскольку это может быть рискованно, поскольку пользователь может вводить разные записи и пытаться взломать пароль.

Таким образом, сброс/удаление данных компании срабатывает только тогда, когда пользователь вводит 3 или более действительных паролей.

person Kamidu    schedule 26.10.2016