L'utilisateur choisit une photo particulière de sa bibliothèque personnelle. Trois mouvements sur cette photo - constitués de lignes, cercles et tapotages - forment le mot de passe à reproduire afin de passer le cap de l'écran de verrouillage.
Pour Picture Password, Microsoft a mis en place quelques garde-fous ( voir notre actualité ) et assure que cette solution est robuste d'un point de vue sécurité. Néanmoins, c'est une fonctionnalité optionnelle qui ne remplace pas le mot de passe texte mais s'ajoute à celui-ci en alternative pratique sur les appareils comme des tablettes afin de gagner en confort et rapidité pour l'utilisateur.
D'après Kenneth Weiss, " c'est mignon " mais " pas sérieux pour un accès sécurisé à un ordinateur ", et de comparer Picture Password à un " jouet Fisher Price ". L'homme est connu pour être l'inventeur du système d'authentification à deux facteurs SecurID de RSA ( division sécurité de EMC ). Désormais loin de RSA, il travaille sur une authentification à trois facteurs.
Pour Kenneth Weiss, dessiner avec un doigt sur une photo d'un écran tactile peut tout bêtement être facilement enregistré en vidéo, même depuis une certaine distance, alors qu'avec un système avec mot de passe plus traditionnel, les caractères saisis sont remplacés par des points pour être cachés. Par ailleurs, il estime que la sauvegarde d'un système comme Picture Password n'est pas aisée et demande trop de codage.
On notera en tout cas que Microsoft conseille de nettoyer un écran de manière régulière afin d'éliminer les traces de doigts qui pourraient aider à deviner un mot de passe image, et de saisir un mot de passe image en évitant que d'autres personnes regardent la manipulation. Un conseil qui répond un peu au problème de l'enregistrement vidéo et qui vaut de toute manière pour n'importe quel mot de passe, quel que soit son mode de saisie.
