..." /> vowe dot net :: PRIV by BlackBerry and Picture Password

PRIV by BlackBerry and Picture Password

by Volker Weber

BlackBerry has actually figured out a way to make a secure, non-biometric password that you don't have to worry about someone stealing or watching you input, and it's called Picture Password.

It does all that. However, according to DTEK it is not the safest setting.

More >

Comments

Ich nutze das Bild Passwort schon eine ganze Weile auf dem z30 und jetzt Passport.

Es wird ein zufälliges Raster an Zahlen generiert wobei die Abstände zwischen den Zahlen immer abweicht. Man bewegt mit dem Finger dann das gesamte Raster so über den Bildschirm bis meine ausgewählte Zahl in einem ca. 1cm kleinen, ebenfalls vorher festgelegten Stelle im Bild steht.

Damit lässt sich die Kombination weder durch direktes zusehen bei der Eingabe noch über Fingerspuren auf dem Display erspähen.

Die einzige Schwäche die mir bisher eingefallen ist das man bei den ersten paar Entsperrungen noch aus Gewohnheit mit dem Finger auf seine gewählte zahl tippt und sie an die richtige Stelle bewegt. Aber man kann das Raster an jeder Stelle auf dem Display antippen und bewegen.

Benjamin Hering, 2015-11-08 20:03

Ja, so funktioniert das und ich finde das auch gut.

Aber schauen Sie mal das Video an. Ich habe sofort herausgefunden, was der Kollege da macht. (7)

Volker Weber, 2015-11-08 20:06

Mit einer anderen Kombination von Bild und Position kann man es nicht so einfach sehen. das simple bild muster im Video und das die untere Hälfte des display mit der Hand verdeckt ist macht es einfacher.
Mit etwas mehr Fantasie bei der Kombination wird es aber schwierig zu erraten auch wenn man häufiger beim entsperren zusieht. Den neugierigen Blick über die Schulter an der Kasse übersteht es alle mal :)

Benjamin Hering, 2015-11-08 20:50

There is a reason for that. We've noticed that people tend to either put their finger actually on the number they want to move, or they put their finger directly underneath it. Either way, although it's a good idea, it's the users who tend to weaken the method by being predictable.

Dragon Cotterill, 2015-11-09 10:07

Good explanation. But isn't that true for passwords and PINs as well?

When you say you noticed, is that coincidental observation or did you do real research on that?

Volker Weber, 2015-11-09 10:46

It's coincidental observation that we noted when people actually started using the system. People tend to be slow in positioning the numeric giving a casual observer time to see the numeric on the screen, especially if they use the same position when moving it (on or below etc.). As people get used to it then it gets harder to spot.
PINS are incredibly easy to break by causal observation. Same with pattern locks.
But it's far harder to spot non-word passwords. So think of a good mnemonic for your passwords and use random letters. The example I always use is "ittrlitjfcialnefr". "Is this the real life? Is this just fantasy. Caught in a landslide, no escape from reality."

Dragon Cotterill, 2015-11-09 12:12

Although, of course, there are the odd exceptions to simplistic PINs.
http://kotaku.com/this-guys-iphone-passcode-is-too-damn-long-1741399562

Dragon Cotterill, 2015-11-09 12:51

@Dragon: I really like that password, might have to think of another one now though, but as a starting point, great idea.

Chris Frei, 2015-11-09 15:37

Using it on the Q10 now. Very useful and convenient when standing in line!

Haiko Hebig, 2015-11-10 11:43

Recent comments

Volker Weber on Pi-hole on Raspberry Pi at 21:58
Darryn sullivan on Pi-hole on Raspberry Pi at 20:35
Jochen Kattoll on Coming up :: Nokia 7 Plus at 19:21
Tobias Hauser on Pi-hole on Raspberry Pi at 17:38
Volker Weber on Pi-hole on Raspberry Pi at 16:36
Patric Stiffel on Pi-hole on Raspberry Pi at 15:52
Volker Weber on Pi-hole on Raspberry Pi at 15:33
Volker Weber on Coming up :: Nokia 7 Plus at 15:32
Jochen Kattoll on Coming up :: Nokia 7 Plus at 15:01
Clemens Müller on Pi-hole on Raspberry Pi at 14:20
Michael Spreitzenbarth on Pi-hole on Raspberry Pi at 13:41
Volker Weber on Pi-hole on Raspberry Pi at 13:19
Jochen Schug on Pi-hole on Raspberry Pi at 12:30
Peter Muchmann on Alexa und die Oma at 16:27
Volker Weber on Coming up :: Nokia 7 Plus at 13:43
Volker Weber on Will a firmware update make an Onkyo receiver a Sonos player? at 13:40
Daniel Jäger on Will a firmware update make an Onkyo receiver a Sonos player? at 12:43
Felix Kluge on Coming up :: Nokia 7 Plus at 12:21
Stefan Beermann on Alexa und die Oma at 07:49
Daniel Pape on Alexa und die Oma at 23:05
Armin Roth on Will a firmware update make an Onkyo receiver a Sonos player? at 22:58
Jochen Kattoll on Alexa und die Oma at 21:29
Volker Weber on Alexa und die Oma at 18:08
Christian Just on Alexa und die Oma at 17:36
Oliver Regelmann on Alexa und die Oma at 16:57

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter amazon

Local time is 23:20

visitors.gif

buy me coffee