Windows-8-Picture-Password Cette fonctionnalité de Windows 8 ne remplace pas la saisie traditionnelle d'un mot de passe pour une connexion à l'environnement. C'est un supplément, une fonctionnalité optionnelle qui s'adresse surtout aux écrans tactiles afin de proposer un moyen de connexion plus simple à mémoriser, plus rapide à saisir et fluide.

Avec Picture Password, il est possible de choisir une image particulière de sa bibliothèque personnelle afin de définir un mot de passe qui y sera dessiné pour passer le cap de l'écran de verrouillage. Ce sont des mouvements, et en l'occurrence des lignes, cercles et des tapotages qui permettent de constituer le mot de passe.

Trois mouvements sont enregistrés. L'ordre de ces mouvements ainsi que le sens pour tracer les cercles ou la direction donnée pour joindre deux points et tracer une ligne sont pris en compte.

Outre le choix de la photo, Microsoft considère que les mouvements et l'analyse de leurs différentes combinaisons constituent un environnement suffisamment sécurisé. Pour les entreprises, une politique de groupe donne la possibilité à un administrateur de domaine d'autoriser ou non Picture Password aux utilisateurs.

Dans un billet de blog, Microsoft explique de manière mathématique pourquoi une combinaison de trois mouvements fournit une sécurité similaire à un mot de passe de cinq ou six caractères choisis de manière aléatoire.

Pour ceux qui s'inquiètent des traces de doigt laissées à l'écran dans la mesure où elles peuvent trahir un mot de passe, Microsoft estime que l'ordre des mouvements, leur direction et leur position rendent cela très difficile.

À noter par ailleurs des garde-fous. À l'issue de cinq saisies incorrectes via la fonctionnalité Picture Password, celle-ci ne peut plus être utilisée jusqu'à la saisie du mot de passe traditionnel ( celui choisi au format texte ). De plus, Picture Password est désactivé dans des scénarios de type accès à distance et réseau afin de prévenir des attaques réseaux contre cette fonctionnalité.

Picture Password est un moyen parmi d'autres proposés par Windows 8 pour la problématique des mots de passe. Rappelons que Windows 8 peut aussi synchroniser les données de connexion à des services sur plusieurs appareils à travers Windows Live ID.