Hasła obrazkowe w Windows 8 brzmiały jako całkiem niezły pomysł. Na ekranie blokady wyświetlane jest zdjęcie, na którym użytkownik ma “namalować” palcem sobie tylko znane gesty (dotknięcie, narysowanie linii lub kółka) w odpowiednich miejscach. Ta metoda jest zarówno dużo bardziej praktyczna na ekranach dotykowych, jak i powinna być też bezpieczniejsza. Istnieje bowiem 1 155 509 083 możliwych kombinacji gestów.
Sęk w tym, że powyższa ilość kombinacji jest prawdziwa tylko w teorii. W praktyce użytkownicy wykorzystują charakterystyczne elementy fotografii, by łatwiej zapamiętać swoje hasła. Tak przynajmniej twierdzą badania przeprowadzone przez uniwersytety w Arizonie, Delaware i firmę GFS Technology.
Badanie objęło 685 użytkowników Windows 8. Poproszono ich o stworzenie haseł dla dwóch zdjęć. 60,3 procent badanych wykorzystało charakterystyczne elementy na zdjęciu, by na nich wykonać odpowiednie gesty. Hasła tylko 9,8 procent badanych nie miały nic wspólnego ze zdjęciem, które im było prezentowane.
Biorąc pod uwagę wyniki badań, naukowcy stworzyli algorytm, który analizuje fotografie a następnie szuka hasła, jakie użytkownik stworzył. Jak się okazało, udało się “włamać” do 48 procent kont badanych użytkowników.
Badacze nie krytykują jednak samego pomysłu na obrazkowe hasło. Ich rekomendacja to implementacja w systemie asystenta tworzenia hasła, który informowałby użytkowników jak łatwe do odgadnięcia są wymyślone przez nich gesty.