A Building Windows 8 című blogon publikált bejegyzésében Steven Sinofsky, a szoftvercég Windows-részlegének vezetője mutatta be az új funkciót. Az ebben olvashatók szerint a képes jelszavak új védelmi lehetőséget biztosítanak majd a felhasználóknak, akik közül sokan egyáltalán nem védik le jelszóval számítógépüket, mivel kényelmetlennek találják annak használatát.
A jelszó nyűg, a PIN-kód nem biztonságos
A bonyolult jelszavak begépelése a Microsoft szerint is frusztrációt okoz, a rövid, néhány számjegyű PIN-kód használatakor pedig a felhasználók többsége primitív számsorokat - például 1111 - választ, vagy olyan könnyen kitalálható számokat ad meg, mint a saját születési éve.
Bökés, karikázás és összekötés helyettesíti a jelszót
Az Android mobilokon megtalálható már egy olyan képernyőzár, amely egy mini rácsozatot jelenít meg, és erre kell felrajzolni az előzetesen megadott mintát. A Windows 8-ba épített képes jelszó gyakorlatilag ennek a továbbgondolt változata, amely ugyancsak egy mátrix pontjait használja az azonosításhoz, de a rácsozat helyett egy fotót jelenít meg a monitoron.
Karikázd be a nagypapa fejét, kösd össze a barátnők orrait
Az új Windowsban a hagyományos alfanumerikus jelszó helyett a felhasználó saját fotóit használhatja majd fel, amelyekhez a megfelelő gesztusokat rögzíthet majd, amelyek végrehajtása bebocsátást biztosít a rendszerbe.
Nincs korlátozva, hogy milyen fotót használhat majd a felhasználó erre a célra, a kép ugyanis csak az érintőképernyőn ujjal rajzolt gesztus megjegyzését segíti. Lehet, hogy valaki azt választja, hogy a fotón szereplő személyek orrát köti össze ujjbegyével, egy másik felhasználó gépébe viszont úgy lehet belépni, ha bekarikázzák a fotón vigyorgó nagypapa fejét. A fenti megoldásokat akár kombinálni is lehet, de a rendszer mindig figyelni fogja, hogy a megfelelő sorrendben, és a megfelelő irányban hajtják-e végre a gesztusokat. A Microsoft szerint a képes jelszavakkal sokkal rövidebb idő alatt túl lehet jutni a belépőképernyőn, mint a hagyományos, alfanumerikus típusokat használva - derült ki a cég belső tesztjei során.
Ez is mátrixot használ, csak barátságosabb felülettel
Megold egy problémát, okoz még egyet?
A BBC brit közszolgálati médiumnak nyilatkozó szakértő, a University of Surrey informatikaprofesszora, Alan Woodward szerint a képernyőn megjelenő fotókra olyan sok kombinációt lehet felrajzolni, hogy az ugyanolyan komoly védelmet biztosít, mintha valaki egy extra bonyolult - így kényelmetlenül begépelhető - jelszót használna.
Ugyanakkor Graham Cluley, a Sophos nevű IT-biztonsági szoftvereket fejlesztő cég szakértője a BBC-nek úgy nyilatkozott, a képes jelszó nem csodaszer, mert bár nagy számú kombináció használatát teszi lehetővé, könnyen le lehet lesni a felhasználó válla mögött állva a belépést biztosító gesztusokat, míg a hagyományos jelszavak begépelésekor a képernyőn csupán csillagok jelennek meg, ezeket így sokkal nehezebb feltűnés nélkül kiszúrni a távolból. A Microsoft blogja szerint sem lehet minden területen képes jelszavakat használni, ezért a hagyományos beléptetés is megmarad az új Windowsban.