..." /> vowe dot net :: PRIV by BlackBerry and Picture Password

PRIV by BlackBerry and Picture Password

by Volker Weber

BlackBerry has actually figured out a way to make a secure, non-biometric password that you don't have to worry about someone stealing or watching you input, and it's called Picture Password.

It does all that. However, according to DTEK it is not the safest setting.

More >

Comments

Ich nutze das Bild Passwort schon eine ganze Weile auf dem z30 und jetzt Passport.

Es wird ein zufälliges Raster an Zahlen generiert wobei die Abstände zwischen den Zahlen immer abweicht. Man bewegt mit dem Finger dann das gesamte Raster so über den Bildschirm bis meine ausgewählte Zahl in einem ca. 1cm kleinen, ebenfalls vorher festgelegten Stelle im Bild steht.

Damit lässt sich die Kombination weder durch direktes zusehen bei der Eingabe noch über Fingerspuren auf dem Display erspähen.

Die einzige Schwäche die mir bisher eingefallen ist das man bei den ersten paar Entsperrungen noch aus Gewohnheit mit dem Finger auf seine gewählte zahl tippt und sie an die richtige Stelle bewegt. Aber man kann das Raster an jeder Stelle auf dem Display antippen und bewegen.

Benjamin Hering, 2015-11-08

Ja, so funktioniert das und ich finde das auch gut.

Aber schauen Sie mal das Video an. Ich habe sofort herausgefunden, was der Kollege da macht. (7)

Volker Weber, 2015-11-08

Mit einer anderen Kombination von Bild und Position kann man es nicht so einfach sehen. das simple bild muster im Video und das die untere Hälfte des display mit der Hand verdeckt ist macht es einfacher.
Mit etwas mehr Fantasie bei der Kombination wird es aber schwierig zu erraten auch wenn man häufiger beim entsperren zusieht. Den neugierigen Blick über die Schulter an der Kasse übersteht es alle mal :)

Benjamin Hering, 2015-11-08

There is a reason for that. We've noticed that people tend to either put their finger actually on the number they want to move, or they put their finger directly underneath it. Either way, although it's a good idea, it's the users who tend to weaken the method by being predictable.

Dragon Cotterill, 2015-11-09

Good explanation. But isn't that true for passwords and PINs as well?

When you say you noticed, is that coincidental observation or did you do real research on that?

Volker Weber, 2015-11-09

It's coincidental observation that we noted when people actually started using the system. People tend to be slow in positioning the numeric giving a casual observer time to see the numeric on the screen, especially if they use the same position when moving it (on or below etc.). As people get used to it then it gets harder to spot.
PINS are incredibly easy to break by causal observation. Same with pattern locks.
But it's far harder to spot non-word passwords. So think of a good mnemonic for your passwords and use random letters. The example I always use is "ittrlitjfcialnefr". "Is this the real life? Is this just fantasy. Caught in a landslide, no escape from reality."

Dragon Cotterill, 2015-11-09

Although, of course, there are the odd exceptions to simplistic PINs.
http://kotaku.com/this-guys-iphone-passcode-is-too-damn-long-1741399562

Dragon Cotterill, 2015-11-09

@Dragon: I really like that password, might have to think of another one now though, but as a starting point, great idea.

Chris Frei, 2015-11-09

Using it on the Q10 now. Very useful and convenient when standing in line!

Haiko Hebig, 2015-11-10

Recent comments

Volker Weber on ANC Headphones :: Beats vs Bose vs Microsoft vs Sony at 22:28
Hubert Stettner on The best thing you can do for your health: sleep well at 19:27
Christoph Rummel on ANC Headphones :: Beats vs Bose vs Microsoft vs Sony at 14:47
Volker Weber on Empathy and innovation :: this is not your dad's Microsoft anymore at 14:23
Peter Seidl on Empathy and innovation :: this is not your dad's Microsoft anymore at 12:49
Patrick Bohr on Jetzt auf meinem Sonos :: Das Radio der von Neil Young Getöteten at 11:47
Patrick Bohr on Dieses Schaubild ist die Quelle aller heutigen Apple-Gerüchte at 11:17
Reinhard Fellner on AutoSleep Tracking mit der Apple Watch at 10:21
Volker Weber on Empathy and innovation :: this is not your dad's Microsoft anymore at 10:20
Thomas Langel on udoq :: Es kommt auf das Netzteil an at 09:11
Volker Weber on Empathy and innovation :: this is not your dad's Microsoft anymore at 07:49
Michael Oehme on Empathy and innovation :: this is not your dad's Microsoft anymore at 07:48
Peter Seidl on Empathy and innovation :: this is not your dad's Microsoft anymore at 07:31
Johannes Matzke on ANC Headphones :: Beats vs Bose vs Microsoft vs Sony at 18:49
Sven Richert on AutoSleep Tracking mit der Apple Watch at 13:46
Karl Heindel on Empathy and innovation :: this is not your dad's Microsoft anymore at 09:25
Karl Heindel on AutoSleep Tracking mit der Apple Watch at 09:23
Matthias Lorz on Empathy and innovation :: this is not your dad's Microsoft anymore at 07:39
Volker Gronau on ANC Headphones :: Beats vs Bose vs Microsoft vs Sony at 05:13
Ben Langhinrichs on Empathy and innovation :: this is not your dad's Microsoft anymore at 23:50
Bernd Hofmann on Empathy and innovation :: this is not your dad's Microsoft anymore at 21:55
Hubert Stettner on Empathy and innovation :: this is not your dad's Microsoft anymore at 21:54
Daniel Gebauer on AutoSleep Tracking mit der Apple Watch at 21:02
Jens Becker on ANC Headphones :: Beats vs Bose vs Microsoft vs Sony at 14:06
Mark Dörbandt on Jetzt auf meinem Sonos :: Das Radio der von Neil Young Getöteten at 13:38

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 00:27

visitors.gif

buy me coffee

Paypal vowe