Podczas logowania, system operacyjny porównuje różnice odległości pomiędzy zarejestrowanymi gestami przy ustawieniu hasła a tymi podawanymi przy logowaniu. Za wyznacznik precyzyjności służy poniższa siatka. Liczy się też kierunek wykonywania gestu i kolejność wykonywania kolejnych. Jeżeli zostanie osiągnięta mniejsza precyzja, niż 90 procent i zły kształt gestu, logowanie się nie uda:
Oznacza to, że trzy dotknięcia ekranu dadzą 2 743 206 kombinacji, 4 509 567 możliwych kombinacji dadzą trzy kółka, i 412 096 718 kombinacji dadzą trzy linie. Zbierając gesty do kupy, na które składa się hasło, otrzymujemy 1 155 509 083 kombinacji. Dla porównania, mamy 1 000 kombinacji przy trzyznakowym kodzie PIN, 17 546 możliwości przy trzyliterowym haśle składającym się z małych liter i 81 120 kombinacji przy trzyznakowym haśle.
Wadą obrazkowego hasła jest podpowiedź w postaci… śladów palców na ekranie. Jednak nawet w przypadku wyraźnych odcisków palców na czyściuteńkim ekranie, wciąż pozostaje 48 możliwych kombinacji. A system zablokuje hasło już po pięciu nieudanych próbach, wymuszając podanie dodatkowego, tekstowego. Dodatkowo, łatwiej podejrzeć czyjeś logowanie patrząc osobie przez ramię. Hasło obrazkowe będzie można więc wyłączyć, w tym będzie mógł to zrobić administrator firmowego komputera.