..." /> vowe dot net :: PRIV by BlackBerry and Picture Password

PRIV by BlackBerry and Picture Password

by Volker Weber

BlackBerry has actually figured out a way to make a secure, non-biometric password that you don't have to worry about someone stealing or watching you input, and it's called Picture Password.

It does all that. However, according to DTEK it is not the safest setting.

More >

Comments

Ich nutze das Bild Passwort schon eine ganze Weile auf dem z30 und jetzt Passport.

Es wird ein zufälliges Raster an Zahlen generiert wobei die Abstände zwischen den Zahlen immer abweicht. Man bewegt mit dem Finger dann das gesamte Raster so über den Bildschirm bis meine ausgewählte Zahl in einem ca. 1cm kleinen, ebenfalls vorher festgelegten Stelle im Bild steht.

Damit lässt sich die Kombination weder durch direktes zusehen bei der Eingabe noch über Fingerspuren auf dem Display erspähen.

Die einzige Schwäche die mir bisher eingefallen ist das man bei den ersten paar Entsperrungen noch aus Gewohnheit mit dem Finger auf seine gewählte zahl tippt und sie an die richtige Stelle bewegt. Aber man kann das Raster an jeder Stelle auf dem Display antippen und bewegen.

Benjamin Hering, 2015-11-08

Ja, so funktioniert das und ich finde das auch gut.

Aber schauen Sie mal das Video an. Ich habe sofort herausgefunden, was der Kollege da macht. (7)

Volker Weber, 2015-11-08

Mit einer anderen Kombination von Bild und Position kann man es nicht so einfach sehen. das simple bild muster im Video und das die untere Hälfte des display mit der Hand verdeckt ist macht es einfacher.
Mit etwas mehr Fantasie bei der Kombination wird es aber schwierig zu erraten auch wenn man häufiger beim entsperren zusieht. Den neugierigen Blick über die Schulter an der Kasse übersteht es alle mal :)

Benjamin Hering, 2015-11-08

There is a reason for that. We've noticed that people tend to either put their finger actually on the number they want to move, or they put their finger directly underneath it. Either way, although it's a good idea, it's the users who tend to weaken the method by being predictable.

Dragon Cotterill, 2015-11-09

Good explanation. But isn't that true for passwords and PINs as well?

When you say you noticed, is that coincidental observation or did you do real research on that?

Volker Weber, 2015-11-09

It's coincidental observation that we noted when people actually started using the system. People tend to be slow in positioning the numeric giving a casual observer time to see the numeric on the screen, especially if they use the same position when moving it (on or below etc.). As people get used to it then it gets harder to spot.
PINS are incredibly easy to break by causal observation. Same with pattern locks.
But it's far harder to spot non-word passwords. So think of a good mnemonic for your passwords and use random letters. The example I always use is "ittrlitjfcialnefr". "Is this the real life? Is this just fantasy. Caught in a landslide, no escape from reality."

Dragon Cotterill, 2015-11-09

Although, of course, there are the odd exceptions to simplistic PINs.
http://kotaku.com/this-guys-iphone-passcode-is-too-damn-long-1741399562

Dragon Cotterill, 2015-11-09

@Dragon: I really like that password, might have to think of another one now though, but as a starting point, great idea.

Chris Frei, 2015-11-09

Using it on the Q10 now. Very useful and convenient when standing in line!

Haiko Hebig, 2015-11-10

Recent comments

Samuel Orsenne on Ed Bott :: How to master Microsoft's free cloud storage at 15:08
Volker Weber on Ed Bott :: How to master Microsoft's free cloud storage at 12:08
Axel Koerv on Ed Bott :: How to master Microsoft's free cloud storage at 11:59
Volker Weber on Puzzling Surface Health Report at 10:59
Markus Dierker on Puzzling Surface Health Report at 09:51
Frank van Rijt on Ed Bott :: How to master Microsoft's free cloud storage at 08:29
Stephan H. Wissel on Puzzling Surface Health Report at 02:57
Volker Weber on A hot Apple autumn at 19:45
John Head on A hot Apple autumn at 19:21
Johannes Matzke on A hot Apple autumn at 16:28
Uwe Brahm on Microsoft Office 365 :: Dilettantischer Service at 15:41
Volker Weber on Microsoft Office 365 :: Dilettantischer Service at 15:25
Torben Volkmann on Microsoft Office 365 :: Dilettantischer Service at 15:13
Jens Nullmeyer on A hot Apple autumn at 15:09
Ingo Harpel on Microsoft Office 365 :: Dilettantischer Service at 14:46
Ragnar Schierholz on Microsoft Office 365 :: Dilettantischer Service at 13:50
Hubert Stettner on Microsoft Office 365 :: Dilettantischer Service at 10:02
Stefan Dorscht on Microsoft Office 365 :: Dilettantischer Service at 09:56
Heiko Voigt on Microsoft Office 365 :: Dilettantischer Service at 09:55
Moritz Dahlmann on Microsoft Office 365 :: Dilettantischer Service at 08:57
Volker Weber on Microsoft Office 365 :: Dilettantischer Service at 08:23
Jan Tietze on Microsoft Office 365 :: Dilettantischer Service at 00:32
Axel Koerv on Microsoft Office 365 :: Dilettantischer Service at 23:33
Roland Dressler on Dichtung und Wahrheit am Internetanschluss at 20:15
Marc Beckersjuergen on Dichtung und Wahrheit am Internetanschluss at 18:57

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 05:21

visitors.gif

buy me coffee