PRIV by BlackBerry and Picture Password

by Volker Weber

BlackBerry has actually figured out a way to make a secure, non-biometric password that you don't have to worry about someone stealing or watching you input, and it's called Picture Password.

It does all that. However, according to DTEK it is not the safest setting.

More >

Comments

Ich nutze das Bild Passwort schon eine ganze Weile auf dem z30 und jetzt Passport.

Es wird ein zufälliges Raster an Zahlen generiert wobei die Abstände zwischen den Zahlen immer abweicht. Man bewegt mit dem Finger dann das gesamte Raster so über den Bildschirm bis meine ausgewählte Zahl in einem ca. 1cm kleinen, ebenfalls vorher festgelegten Stelle im Bild steht.

Damit lässt sich die Kombination weder durch direktes zusehen bei der Eingabe noch über Fingerspuren auf dem Display erspähen.

Die einzige Schwäche die mir bisher eingefallen ist das man bei den ersten paar Entsperrungen noch aus Gewohnheit mit dem Finger auf seine gewählte zahl tippt und sie an die richtige Stelle bewegt. Aber man kann das Raster an jeder Stelle auf dem Display antippen und bewegen.

Benjamin Hering, 2015-11-08

Ja, so funktioniert das und ich finde das auch gut.

Aber schauen Sie mal das Video an. Ich habe sofort herausgefunden, was der Kollege da macht. (7)

Volker Weber, 2015-11-08

Mit einer anderen Kombination von Bild und Position kann man es nicht so einfach sehen. das simple bild muster im Video und das die untere Hälfte des display mit der Hand verdeckt ist macht es einfacher.
Mit etwas mehr Fantasie bei der Kombination wird es aber schwierig zu erraten auch wenn man häufiger beim entsperren zusieht. Den neugierigen Blick über die Schulter an der Kasse übersteht es alle mal :)

Benjamin Hering, 2015-11-08

There is a reason for that. We've noticed that people tend to either put their finger actually on the number they want to move, or they put their finger directly underneath it. Either way, although it's a good idea, it's the users who tend to weaken the method by being predictable.

Dragon Cotterill, 2015-11-09

Good explanation. But isn't that true for passwords and PINs as well?

When you say you noticed, is that coincidental observation or did you do real research on that?

Volker Weber, 2015-11-09

It's coincidental observation that we noted when people actually started using the system. People tend to be slow in positioning the numeric giving a casual observer time to see the numeric on the screen, especially if they use the same position when moving it (on or below etc.). As people get used to it then it gets harder to spot.
PINS are incredibly easy to break by causal observation. Same with pattern locks.
But it's far harder to spot non-word passwords. So think of a good mnemonic for your passwords and use random letters. The example I always use is "ittrlitjfcialnefr". "Is this the real life? Is this just fantasy. Caught in a landslide, no escape from reality."

Dragon Cotterill, 2015-11-09

Although, of course, there are the odd exceptions to simplistic PINs.
http://kotaku.com/this-guys-iphone-passcode-is-too-damn-long-1741399562

Dragon Cotterill, 2015-11-09

@Dragon: I really like that password, might have to think of another one now though, but as a starting point, great idea.

Chris Frei, 2015-11-09

Using it on the Q10 now. Very useful and convenient when standing in line!

Haiko Hebig, 2015-11-10

Old vowe.net archive pages

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Paypal vowe