我为android设备添加了如下要求的密码策略。
- 最小密码长度- 4
- 最大密码失败次数- 3
然后我创建了一个四个字符的密码。
此场景中的预期行为是设备在三次登录失败后擦除数据(重置出厂)。
当我尝试登录并使用具有passwordLength >= 4的密码失败三次时,正确观察到此行为;但是当passwordLenth < 4在三次失败尝试后设备不擦除。
这是android的预期行为吗?
这是Android的预期行为。由于密码的最小长度设置为4,因此小于4个字符的条目不会被视为威胁,因为它们不会被注册为有效的密码条目。
但如果条目包含超过4个字符,则将被视为有效密码并进行处理,因为这可能存在风险,因为用户可以输入不同的条目并尝试破解密码。
因此,只有当用户输入3个或更多有效密码时,公司才会触发重置/擦除数据。