我为Android设备添加了以下要求的密码策略。
然后我创建了一个包含四个字符的密码。
此方案中的预期行为是设备在三次尝试登录失败后擦除数据(出厂重置)。
当我尝试使用具有passwordLength >= 4的密码登录并失败三次时,会正确观察到此行为;但是当passwordLenth < 4设备在三次尝试失败后没有擦除时。
这是android的预期行为吗?
答案 0 :(得分:1)
这是Android的预期行为。 由于密码的最小长度设置为4,因此小于4个字符的条目不会被视为威胁,因为它们未被注册为有效的密码条目。
但是如果条目包含超过4个字符,则会将其视为有效密码并进行处理,因为这可能会带来风险,因为用户可以输入不同的条目并尝试破解密码。
因此,只有当用户输入3个或更多有效密码条目时,公司才会重置/擦除数据。