Ta bude souviset s dotykovým ovládáním nového operačního systému a bude fungovat jako alternativa k tradičním heslům, která může být problém na dotykových přístrojích vyťukávat po písmenu.
Informaci zveřejnili zástupci Microsoftu na Windows 8 blogu s tím, že půjde o další nový způsob, jak zabezpečit počítač s tímto operačním systémem. Pokud si pod pojmem obrazového hesla představíte něco jako snímání tváře uživatele pro odemčení PC, podobně jako je tomu u Androidu 4.0, jste od pravdy poměrně daleko. Podle Microsoftu má jít o kombinaci obrázku a dotekových gest s ním spojených, které budou sloužit pro identifikaci uživatele ve Windows 8 podobně jako tradiční hesla.
Produktový manažer Microsoftu přibližuje princip tohoto zabezpečovacího mechanizmu: „Jde o spojení dvou částí, obrazu a hesla. Uživatel si vybere obrázek ze svojí kolekce a na něm vytvoří sérii jedinečných gest. Použít bude možné libovolný obrázek, který se uživateli líbí a se kterým si bude moci asociovat gesta podle vlastního výběru.
I když popsané funkce vypadá zajímavě, není rozhodně neprolomitelná, protože pohyby prstů může případný útočník z dálky nahrát na video a pokusit se je zopakovat, takže kompromitace nemusí být nijak složitá. O tom je přesvědčený i Kenneth Weiss, který vynalezl SecurID tokeny a nyní spouští třífaktorovou podnikovou autentizaci. Podle něj nejde o regulérní zabezpečení a ve firmách něco takového pravděpodobně příliš neobstojí. Kenneth tak obrazová hesla hodnotí spíše jako hračku pro domácí uživatele.