android 如何进行密码验证?
How does android do Password Validation?
我为 android 设备添加了具有以下要求的密码策略。
- 最小密码长度 - 4
- 最大失败密码尝试次数 - 3
然后我创建了一个有四个字符的密码。
这种情况下的预期行为是设备在三次尝试登录失败后擦除数据(恢复出厂设置)。
当我尝试使用具有 passwordLength >= 4 的密码登录并失败三次时,可以正确观察到此行为;但是当 passwordLenth < 4 设备在三次尝试失败后没有擦除。
这是 android 的预期行为吗?
这是 Android 的预期行为。
由于密码的最小长度设置为 4,因此少于 4 个字符的条目不会被视为威胁,因为它们未注册为有效密码条目。
但如果条目包含超过 4 个字符,这将被视为有效密码并进行处理,因为这可能存在风险,因为用户可以输入不同的条目并尝试破解密码。
因此只有当用户输入 3 个或更多有效密码条目时,公司重置/擦除数据才会触发。
我为 android 设备添加了具有以下要求的密码策略。
- 最小密码长度 - 4
- 最大失败密码尝试次数 - 3
然后我创建了一个有四个字符的密码。
这种情况下的预期行为是设备在三次尝试登录失败后擦除数据(恢复出厂设置)。
当我尝试使用具有 passwordLength >= 4 的密码登录并失败三次时,可以正确观察到此行为;但是当 passwordLenth < 4 设备在三次尝试失败后没有擦除。
这是 android 的预期行为吗?
这是 Android 的预期行为。 由于密码的最小长度设置为 4,因此少于 4 个字符的条目不会被视为威胁,因为它们未注册为有效密码条目。
但如果条目包含超过 4 个字符,这将被视为有效密码并进行处理,因为这可能存在风险,因为用户可以输入不同的条目并尝试破解密码。
因此只有当用户输入 3 个或更多有效密码条目时,公司重置/擦除数据才会触发。