TimePin macht die Uhrzeit zum PIN für euer Smartphone
von caschy | 37 Kommentare
TimePin ist eine in der Grundversion kostenlose Android-App, die die Zeit zu eurem Sicherheits-Pin macht. Die App benötigt keine Root-Rechte und nach der Aktivierung gebt ihr zuerst einmal euren Standard-Pin ein. Nun könnt ihr in der Grundversion die Uhrzeit als PIN auswählen. Bedeutet, dass ihr um 09:15 Uhr zum Entsperren auch erst einmal die 0915 eingeben müsst.
Per In App-Kauf lassen sich allerdings weitere Funktionen freischalten, sofern ihr diese benötigt. So lässt sich zum Beispiel der PIN verdoppeln, sodass ihr um 09:15 Uhr eben 09150915 eingeben müsst, auch ein Spiegeln des PINs in 09155190 ist möglich, alternativ dreht ihr das Ganze eben per Revert in 5190 um. Für die Vollversion mit allen Möglichkeiten möchte der Autor 1,99 Dollar.
Wird geladen ...
Wie man auf den Bildern erkennen kann ist es ja genau möglich Uhrzeit + xxxx als pin zu haben. Damit dürfte die Sicherheit höher sein als nur mit pin. Da der pin jede Minute wechselt und so nicht nur abgeschaut werden kann.
Somit kommen mir manche Kommentare recht komisch vor…
xxxx + Uhrzeit ist genau so sicher wie xxxx, weil die Uhrzeit ja allen bekannt ist, dann kann man auch gleich bei xxxx bleiben. Ich finde es ziemlich erschreckend, wenn es hier wirklich Leute gibt, die so was für sicher halten. Oder haltet ihr den ÜPS-Tresor auch für sicher?
Was macht denn das bitte für einen Unterschied?
Der erste Teil der Pin ist somit immer noch leicht zu entschlüsseln und der zweite Teil bleibt so wie vorher schon…
Woher sollte jemand wissen, dass die Uhr als PIN dient?
Wählt einfach eure persönliche PIN+Uhrzeit. Das ist auf jeden Fall sicherer als nur PIN oder nicht? Also wo ist das Problem?
Und sagen wir mal, eure persönliche PIN ist einem anderen bekannt, aber auf den 2. Teil mit der Uhrzeit als PIN kommt er bestimmt nicht, weil die Uhr ja dauernd weiterläuft.
Ich werds auf jedenfall mal probieren.
Die Uhr läuft weiter, genau. Und jeder kann auch die Uhrzeit lesen. Grins
Man müsste die Uhrzeit verstecken…
Ne ich meine nicht die system Anzeige, das kann ja jedes androidhandy glaube ich 😀 aber das ist mir zu ungenau, gibt es nichts besseres? 😀
Ich darf prinzipiell den pin immer 2x eingeben – nach dem ersten mal kommt falsche pin
Was ist den euer Problem ?
Zum Thema Sicherheit:
1. PIN+Uhrzeit und Uhrzeit+PIN verdoppelt ja alleine schon die anzahl aller Möglichkeiten, wenn die App so bekannt ist dass jeder Dieb auf die Idee kommt die
Uhrzeit einzutragen. Und weil da dann noch die Möglichkeit besteht dass die Uhrzeit gar nicht drin vorkommt verdreifacht sich die Sicherheit in Bezug auf die Kombination
2. Jeder der dir mal schnell über die Schulter schaut wird nicht drauf kommen das ein Teil des Pins die Uhrzeit ist.
@Tony – ist bei mir auch so, muss die Reverse-Pin immer doppelt eingeben, bei der
„normalen“ Pin = Uhrzeit funktioniert es sofort, scheint ein Bug zu sein
Superapp, die reduziert ein mögliches Bruteforce auf sehr wenige Versuche, sollte jeder haben.
Wozu muss die App auf´s Internet zugreifen?
@F. Nutzer
Um zu gucken, ob die Systemuhr korrekt läuft natürlich.
Hmm.. auch ich darf die (Uhrzeit-)PIN – wie Tony oben – immer zweimal eingeben. Beim ersten Mal heißt es „falsche PIN“… Jemand ne Lösung? Weil die Idee der App find ich eigentlich klasse… Muss es ja niemandem sagen, dass die PIN immer = die aktuelle Uhrzeit ist.
@Plastefuchs: Darauf läuft es doch immer hinaus. Geheimhaltung des Passwortes. Deine normale Pin verrätst du ja auch niemandem. Ich werde dementsprechend auch niemandem verraten, dass die Uhrzeit drin vorkommt, in welcher Form auch immer…
1:1 die Uhrzeit zu verwenden ist mir dann schon ein bisschen zu offensichtlich. Das könnte ein Beobachter schnell herausfinden… aber rückwärts oder in Kombi mit einer statischen Pin sehe ich eigentlich nur Vorteile.
Ihr setzt immer alle voraus, dass Handy-Diebe oder neugierige Freunde wissen, was ihr für Apps nutzt. Sicherlich wird den Brute-Force-Attacken nun ein weiterer Punkt vorgelagert. zusätzlich zu den trivialen Pins wird jetzt noch die Uhrzeit vorwärts, rückwärts und in den angegebenen Uhrzeit-Kombinationen getestet. Aber wie will man XXXX+Uhrzeit bitte mit Brute-Force knacken? Ein variabler Anteil am Passwort erhöht die Sicherheit.
Interessant, aber man müsste den Sicherheitsgedanken dahinter genauer erklären. Wenn nicht der Hersteller, dann hier im Blog.
– Nur die Uhrzeit als PIN (bzw. rückwärts) ist nur besser als gar kein Sicherheitsmechanismus
– PIN+/-Uhrzeit ist allerdings sicherer als nur PIN, denn ein Angreifer muss die PIN wissen, also ist es genauso sicher wie die PIN, ändert sich aber jede Minute, was es deutlich sicherer macht. Selbst Brute Force wird schwieriger, denn nach einer Minute muss wieder von vorne angefangen werden.
– PIN+/-Uhrzeit dürfte betrunken lustig werden 😉
Hab die App installiert, weil ich die Idee ganz praktisch finde. Allerdings ist mir dann beim Installieren aufgefallen, dass die App „vollen Netzwerkzugriff“ haben will. Bei einer nicht-open-source Password App ein absolutes No-Go!
Auch wenn der Entwickler ja schreibt, dass es wegen der Lizenz ist. Das geht so nicht.
Die App ist im Google Play Store nicht mehr verfügbar, oder zu finden.