Điện thoại Android có thể được đặt để tự động xóa tất cả dữ liệu sau một số lần đăng nhập thất bại nhất định mà không có ứng dụng không?

10

Một chính sách mới trong công việc của tôi đang được soạn thảo liên quan đến truy cập email trên điện thoại. Một yêu cầu sẽ là điện thoại phải tự động xóa tất cả dữ liệu sau một số lần đăng nhập thất bại nhất định. Chúng ta hãy bỏ qua thực tế rằng nó khá ngớ ngẩn đối với một.) Cho phép truy cập email công việc trên điện thoại cá nhân khi có những kỳ vọng nghiêm ngặt như vậy, và b.) Mong đợi có thể thực thi một cái gì đó như thế này trên nhiều nền tảng điện thoại. Có thể thiết lập tính năng này trong vanilla Android mà không cần bất kỳ ứng dụng nào không?

security  stock-android  password  lost-phone 
John Straka
nguồn
3
Không liên quan đến số lần đăng nhập, nhưng nếu bạn sử dụng ứng dụng email mặc định với Outlook và Outlook được định cấu hình đúng, bạn cần chấp nhận khả năng xóa từ xa. Có lẽ sau đó, quản trị viên Outlook có thể xóa dữ liệu điện thoại từ xa. (Có những câu hỏi khác ở đây về cách ngăn chặn điều đó có thể hữu ích cho bạn.)
ale
có liên quan: android.stackexchange.com/questions/69486/, - nếu bạn mã hóa điện thoại và khởi động lại sau một số lần thử không thành công, bạn buộc kẻ tấn công có khả năng sử dụng cụm mật khẩu khác mạnh hơn nhiều.
Anarcat

Câu trả lời:

7

Vấn đề là việc xóa dữ liệu đòi hỏi phải ghi đè lên nó. Trên các thiết bị ngày nay có nhiều bộ nhớ flash trong thiết bị và thẻ SD lớn, việc này có thể mất một lúc - lên đến vài giờ. Điều này để lại rất nhiều cho kẻ tấn công làm gián đoạn quá trình này và thử lại. Do đó, việc xóa được kích hoạt bởi các lần thử đăng nhập sai chỉ hợp lý nếu dữ liệu của bạn được mã hóa. Sau đó, bạn xóa thiết bị bằng cách xóa khóa khỏi bộ nhớ được yêu cầu để đọc / ghi dữ liệu của bạn.

Vì Android Honeycomb (3.0), bạn có thể mã hóa tất cả dữ liệu của mình và xóa thiết bị nếu nhập sai mật khẩu / mã pin nhiều lần. Do đó, những gì bạn muốn đạt được chỉ có thể với máy tính bảng Android vào lúc này. Đối với điện thoại thông minh, bạn phải chờ Ice Cream Sandwich của Android (4.0).

Robert
nguồn
Ngay trên. Bạn có thể nhanh chóng làm cho thiết bị không thể sử dụng được mà không cần mã hóa, nhưng bạn không thể nhanh chóng làm cho dữ liệu của thiết bị không thể phục hồi mà không cần mã hóa.
Matthew Đọc
"Vì Android Honeycomb (3.0), bạn có thể mã hóa tất cả dữ liệu của mình và xóa thiết bị nếu nhập sai mật khẩu / pin nhiều lần. Đối với điện thoại thông minh, bạn phải đợi Ice Cream Sandwich của Android (4.0)." --- bạn có thể làm sáng tỏ thêm ở đây không? Nó thực sự có sẵn?
zerkms
Hầu hết các thiết bị Android 4.x bao gồm hỗ trợ mã hóa. Tuy nhiên điều này chỉ áp dụng cho bộ nhớ trong. Việc mã hóa được dựa trên mật khẩu khóa scree của bạn mà phải có hơn 8 ký tự để được an toàn. Bộ nhớ ngoài trên thẻ SD chỉ có thể được mã hóa bởi một số thiết bị Samsung.
Robert
@Robert: mã hóa là một điều tốt, nhưng nó giúp ích cho việc chống lại vũ phu. Nếu bạn bị mất thiết bị và thiết bị bị khóa bởi sim hoặc cử chỉ - thì sẽ mất ít hơn một ngày để vũ phu bằng tay . Đối với mật khẩu 8 ký tự, bạn có thể sử dụng một số cách thông minh - tôi chắc chắn có một số. Đó là những gì tính năng tự động xóa hữu ích cho. Tái bút: thậm chí không đề cập đến việc bạn sẽ sớm chán khi nhập 8 mật khẩu char mỗi lần bạn mở khóa điện thoại
zerkms
2

Rõ ràng, đây có thể không phải là một tùy chọn bảo mật tích hợp trong chính HĐH, nhưng Exchange ActiveSync có thể thực thi yêu cầu này.

John Straka
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.