Warum und wie kann das Passwortlimit für 16-stellige Sperrbildschirme erhöht werden?

Dies ist ein Problem, das mich geärgert hat, da das von mir gespeicherte Passwort bei etwa 20 Zeichen liegt, Android es jedoch auf 16 Zeichen beschränkt

Wenn es relevant ist, läuft Android auf 5.1 Lollipop.

lock-screens security password

— Matt07211
quelle

Überprüfen Sie die build.prop, wenn Sie irgendwelche Änderungen finden können ... es gibt Unmengen von Dingen, mit denen Sie in der build.prop-Datei herumspielen können. Schauen Sie einfach mal rein und lassen Sie es mich wissen :-)

— user87552

@ user87552 Ihre aint keine Erwähnung in build.prop, ich habe bereits ihre gesucht.

— Matt07211

Von Android Security Internals: Eine ausführliche Anleitung zur Sicherheit von Android :

Android verfügt nicht über eine spezielle Einstellung zum Verwalten des Verschlüsselungskennworts nach dem Verschlüsseln des Geräts. Durch Ändern des Bildschirmsperrkennworts oder der PIN wird auch das Geräteverschlüsselungskennwort stillschweigend geändert. Dies ist höchstwahrscheinlich eine benutzerfreundliche Entscheidung: Die meisten Benutzer wären verwirrt, wenn sie sich zwei verschiedene Kennwörter zu unterschiedlichen Zeiten merken und eingeben müssten, und würden wahrscheinlich schnell das weniger häufig verwendete und möglicherweise komplexere Kennwort für die Festplattenverschlüsselung vergessen. Dieses Design ist zwar gut für die Benutzerfreundlichkeit, zwingt Benutzer jedoch effektiv dazu, ein einfaches Kennwort für die Festplattenverschlüsselung zu verwenden, da sie es jedes Mal eingeben müssen, wenn sie das Gerät entsperren, normalerweise dutzende Male am Tag. Niemand möchte so oft ein komplexes Kennwort eingeben, und daher entscheiden sich die meisten Benutzer für eine einfache numerische PIN (sofern eine Geräterichtlinie nichts anderes erfordert).

Darüber hinaus sind Kennwörter auf 16 Zeichen begrenzt (eine Beschränkung, die im Framework fest verdrahtet und nicht konfigurierbar ist) , sodass die Verwendung einer Passphrase keine Option ist

(Hervorhebung geliefert)

Ich weiß nicht mehr über diese Einschränkung und würde mich freuen, wenn jemand etwas verstärken kann ( Edit: Andrew T hat hier bis zu einem gewissen Grad klargestellt )

Das schließt also aus, dass die Passwortlänge auf über 16 erhöht wird ( wie man das Passwortlimit für Androids 16-Zeichen-Sperrbildschirm erhöht )

Da Sie auf Lollipop sind, möchten Sie möglicherweise die damit verbundene Gefahr (angeblich behoben) von langen Passwörtern in Betracht ziehen. Der Android-Sperrbildschirm kann durch Überladen mit massiven Passwörtern umgangen werden

Hinweis:

Für frühere Versionen (Lollipop und niedriger) können Sie mit Cryptfs Password von Nikolay Elenkov ein separates Kennwort für die Festplattenverschlüsselung festlegen oder wenn Ihr Gerät gerootet ist

su -c vdc cryptfs changepw newWo newist dein neues Passwort?

Quelle: http://nelenkov.blogspot.be/2012/08/changing-androids-disk-encryption.html
Nikolay Elenkov ist der Autor des Buches Android Security Internals: Eine eingehende Guide Android Security und betreibt ein Blog hier

— Beeshyams
quelle

Die Längenbeschränkung wird in dieser Zeile des Android-Quellcodes angegeben , wo sie bei der Überprüfung des Kennworts in dieser Zeile überprüft wird . Abgesehen davon gibt es keinen Grund, warum es 16 Zeichen sind.

— Andrew T.

Beachten Sie auch, dass es technisch konfigurierbar ist - das ist nur die Standardeinstellung. Die Absicht, diese Aktivität zu erstellen, kann eine andere maximale Länge angeben . Es liegt wahrscheinlich am Hersteller, dies zu tun.

— Matthew Read

@ AndrewT. Ist dies als Reaktion auf Ihren Kommentar ein veränderbarer Aspekt eines kompilierten Android-Systems, das bereits ausgeführt wird, oder ist dies eine Art von Änderung, die Sie vor dem Kompilieren des Android-Systems vornehmen müssen, was bedeutet, dass ich mir ein benutzerdefiniertes ROM erstellen müsste?

— Matt07211

@ Matt07211 Wie in der Antwort erwähnt, ist es fest codiert und es gibt keine Möglichkeit, es zu ändern, nachdem es kompiliert wurde. Wie Matthew kommentiert hat, sollte es jedoch einen IntentGenerator geben, um das Limit zu konfigurieren (und damit zu umgehen). Ob es möglich ist, vom Endbenutzer verwendet zu werden - bequem - oder nicht, ich habe es nicht untersucht.

— Andrew T.

@ AndrewT. Vielen Dank für die Antwort, ich wollte wirklich nur wissen, dass, wenn es von einem Endbenutzer geändert werden kann, was anscheinend nicht der Fall ist, es aber geändert werden kann, wenn ich mein eigenes Cuutim-ROM für mein Telefon erstellt habe :) Danke für die Info

— Matt07211

Ab dem Festschreibungskommentar sind die Symbole für die maximale Kennwortlänge nur aus Gründen der Benutzeroberfläche begrenzt. Möglicherweise gibt es keinen anderen Grund, weshalb das Kennwort für den Sperrbildschirm bis zu 17 Symbole (16 + 1) enthalten muss.

BEARBEITEN: Ich habe Android Build erstellt und mit einer maximalen Kennwortlänge von 100 Symbolen getestet. Es funktioniert sowohl für den Sperrbildschirm als auch für das Verschlüsselungskennwort

Fix 2504863: Use password min/max constants in ChooseLockPassword  
This fixes a bug where the system was defaulting to 8 digits max password length.  
The UI is best for N <=12, but works for more. I set the default limit to 16 which is more than most humans can remember. 
That also seems to be the practical limit for the small sample of DevicePolicyManagers I checked.  
DevicePolicyManagers can always specify more digits if they really want.  
Change-Id: I8637e0c9366800886759424b5a28f48dca15c535

https://osdn.net/users/zhicai_peng/pf/packages-apps-Settings/scm/commits/70d5c3a0139899e5f4d425c8ab2d68f0dfc5c6da

— Borislav Gizdov
quelle

Vielen Dank für die zusätzlichen Informationen, ein bisschen nervig, ich geuss, ich werde mich nur an das aktuelle maximale Passwortlimit halten: - /

— Matt07211