<div dir="ltr">So my idea/design is a very simple one: the pattern unlock screen is really just a fancy virtual keyboard.<div><br></div><div>So the user is presented with a 3x3 grid of nodes which internally looks like this:</div><div>abc</div><div>def</div><div>hij</div><div><br></div><div>So if the user does a pattern from the upper left to the upper right, the component returns back "abc". If the user does a pattern from the upper left, to the bottom left, and then to the bottom right, it would return "adhij". It does not do any fancy hashing or encryption. It is just a very cool virtual keyboard that sends to the input directly to kscreenlocker's password TextField. Therefore, it actually never really interacts with PAM directly. PAM does know/care if the letters came via keyboard or pattern and will handle it the same. My idea is to make a a version of the QML greeter based on this: <a href="https://github.com/KDE/kscreenlocker/tree/master/greeter/fallbacktheme">https://github.com/KDE/kscreenlocker/tree/master/greeter/fallbacktheme</a> and just add in the option for pattern along with virtual keyboard.</div><div><br></div><div>So, lets say the user sets the password via pattern unlocking to be "adhec". The user technically has a choice to unlock via the pattern, or simply type via keyboard "adhec" and both would work the same. Lets say the user logs in and via the console/terminal sets the password to something like "wxyz123" and logs out. Then pattern unlock no longer works! The user can do whatever pattern but it will never generate the correct password. In this case, the user will have to hit the "Virtual Keyboard" button on the bottom left to enter in the correct password. Android solves this issue by only having one method to set/change the password and then storing the metadata elsewhere the input method. </div><div><br></div><div>Another issue is that is input method is inherently less secure than normal keyboard input since there are only 9 characters that are used and limited permutations of those characters. Android basically "solves" this by informing the user that it is less secure ;-). Basically, this feature trades security for convince. </div><div><br></div><div>How does design sound to you?</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jun 14, 2019 at 12:15 PM Aleix Pol <<a href="mailto:aleixpol@kde.org">aleixpol@kde.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">It all makes sense, you've looked at the easy part of the problem though.<br>
<br>
You want to look at how the authentication actually needs to happen.<br>
<br>
At the moment it's PAM who decides if the password is right or not:<br>
- how are you going to turn a pattern into something PAM understands?<br>
- how are users going to enter the pattern they want?<br>
- will the pattern change when the user changes her password?<br>
- has it been done before? how were these being solved then?<br>
<br>
See <a href="http://www.linux-pam.org/" rel="noreferrer" target="_blank">http://www.linux-pam.org/</a><br>
<br>
HTH,<br>
Aleix<br>
<br>
On Fri, Jun 14, 2019 at 5:53 PM Tej Shah <<a href="mailto:tshah.dental@gmail.com" target="_blank">tshah.dental@gmail.com</a>> wrote:<br>
><br>
> Thanks. So here is how I plan on doing it:<br>
><br>
> If you have ever used an Android phone, it will basically work the same way.<br>
> The user will have the option of using a normal typed in password, or pattern unlock method.<br>
> There will be a 3x3 grid of "nodes" in which the user can go from node to node to create a pattern.<br>
> In the backend, each node is assigned a letter (a,b,c, and so on) and that will be used to generate the password. This also means in theory, the user can also use a virtual or real keyboard to type in the same password as pattern would generate.<br>
> I plan on using mostly QML with whichever KDE-QML modules are required for the correct theme color scheme.<br>
> Very long story short, I am in a situation where I need to ensure that it works both on Plasma Desktop and Plasma Mobile. It would be nice if KDE Plasma were to take it upstream and it be included in KDE Neon Desktop and eventually Kubuntu.<br>
><br>
> Please let me know if there are any issues with this idea. Thanks.<br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
> On Fri, Jun 14, 2019 at 11:22 AM Aleix Pol <<a href="mailto:aleixpol@kde.org" target="_blank">aleixpol@kde.org</a>> wrote:<br>
>><br>
>> On Fri, Jun 14, 2019 at 4:26 PM Tej Shah <<a href="mailto:tshah.dental@gmail.com" target="_blank">tshah.dental@gmail.com</a>> wrote:<br>
>> ><br>
>> > Hi, I apologize if this is the wrong mailing list for this, but I got a quick question:<br>
>> ><br>
>> > Is anybody already working on a pattern based unlock for either KDE on Desktop or Plasma Mobile? If not, and I write one, will it be merged upstream?<br>
>><br>
>> I don't know about anyone who has looked into it, but it would be<br>
>> really nice to have. :)<br>
>><br>
>> I'd happily review your patch.<br>
>><br>
>> Aleix<br>
</blockquote></div>