..." /> vowe dot net :: PRIV by BlackBerry and Picture Password

PRIV by BlackBerry and Picture Password

by Volker Weber

BlackBerry has actually figured out a way to make a secure, non-biometric password that you don't have to worry about someone stealing or watching you input, and it's called Picture Password.

It does all that. However, according to DTEK it is not the safest setting.

More >

Comments

Ich nutze das Bild Passwort schon eine ganze Weile auf dem z30 und jetzt Passport.

Es wird ein zufälliges Raster an Zahlen generiert wobei die Abstände zwischen den Zahlen immer abweicht. Man bewegt mit dem Finger dann das gesamte Raster so über den Bildschirm bis meine ausgewählte Zahl in einem ca. 1cm kleinen, ebenfalls vorher festgelegten Stelle im Bild steht.

Damit lässt sich die Kombination weder durch direktes zusehen bei der Eingabe noch über Fingerspuren auf dem Display erspähen.

Die einzige Schwäche die mir bisher eingefallen ist das man bei den ersten paar Entsperrungen noch aus Gewohnheit mit dem Finger auf seine gewählte zahl tippt und sie an die richtige Stelle bewegt. Aber man kann das Raster an jeder Stelle auf dem Display antippen und bewegen.

Benjamin Hering, 2015-11-08

Ja, so funktioniert das und ich finde das auch gut.

Aber schauen Sie mal das Video an. Ich habe sofort herausgefunden, was der Kollege da macht. (7)

Volker Weber, 2015-11-08

Mit einer anderen Kombination von Bild und Position kann man es nicht so einfach sehen. das simple bild muster im Video und das die untere Hälfte des display mit der Hand verdeckt ist macht es einfacher.
Mit etwas mehr Fantasie bei der Kombination wird es aber schwierig zu erraten auch wenn man häufiger beim entsperren zusieht. Den neugierigen Blick über die Schulter an der Kasse übersteht es alle mal :)

Benjamin Hering, 2015-11-08

There is a reason for that. We've noticed that people tend to either put their finger actually on the number they want to move, or they put their finger directly underneath it. Either way, although it's a good idea, it's the users who tend to weaken the method by being predictable.

Dragon Cotterill, 2015-11-09

Good explanation. But isn't that true for passwords and PINs as well?

When you say you noticed, is that coincidental observation or did you do real research on that?

Volker Weber, 2015-11-09

It's coincidental observation that we noted when people actually started using the system. People tend to be slow in positioning the numeric giving a casual observer time to see the numeric on the screen, especially if they use the same position when moving it (on or below etc.). As people get used to it then it gets harder to spot.
PINS are incredibly easy to break by causal observation. Same with pattern locks.
But it's far harder to spot non-word passwords. So think of a good mnemonic for your passwords and use random letters. The example I always use is "ittrlitjfcialnefr". "Is this the real life? Is this just fantasy. Caught in a landslide, no escape from reality."

Dragon Cotterill, 2015-11-09

Although, of course, there are the odd exceptions to simplistic PINs.
http://kotaku.com/this-guys-iphone-passcode-is-too-damn-long-1741399562

Dragon Cotterill, 2015-11-09

@Dragon: I really like that password, might have to think of another one now though, but as a starting point, great idea.

Chris Frei, 2015-11-09

Using it on the Q10 now. Very useful and convenient when standing in line!

Haiko Hebig, 2015-11-10

Recent comments

Volker Weber on tizi Schlitzohr at 19:01
Wolfram Votteler on tizi Schlitzohr at 18:57
Karl Heindel on Useful gestures for iPad Pro at 15:57
Volker Weber on Useful gestures for iPad Pro at 13:30
Robert Kurt on Useful gestures for iPad Pro at 13:28
Ingo Seifert on Useful gestures for iPad Pro at 10:00
Jochen Schug on Useful gestures for iPad Pro at 07:05
Oliver Stör on Useful gestures for iPad Pro at 23:31
Thomas Holzapfel on Ab morgen :: Surface Pro 6 und Surface Laptop 2 at 16:46
Volker Weber on Ab morgen :: Surface Pro 6 und Surface Laptop 2 at 15:07
Thomas Holzapfel on Ab morgen :: Surface Pro 6 und Surface Laptop 2 at 14:57
Volker Weber on Siri has completely replaced Alexa at 14:55
Volker Weber on Ab morgen :: Surface Pro 6 und Surface Laptop 2 at 14:47
Thomas Holzapfel on Ab morgen :: Surface Pro 6 und Surface Laptop 2 at 14:43
Volker Weber on Lass das Swipen und like das Leben at 09:43
Jens Arne Männig on Lass das Swipen und like das Leben at 09:37
Andreas Linde on Weitergehen. Keine Haufen bilden. at 09:13
Manfred Wiktorin on Lass das Swipen und like das Leben at 09:10
Ole Saalmann on Weitergehen. Keine Haufen bilden. at 08:31
Mariano Kamp on Weitergehen. Keine Haufen bilden. at 08:00
Volker Weber on Weitergehen. Keine Haufen bilden. at 07:43
Mariano Kamp on Weitergehen. Keine Haufen bilden. at 22:59
Jonas Rathert on Stream Spotify on Apple Watch at 22:46
Thomas Cloer on Siri has completely replaced Alexa at 16:49
Andreas Pfau on Siri has completely replaced Alexa at 13:02

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 21:16

visitors.gif

buy me coffee