Ideja je vsekakor zelo zanimiva, saj je tipkanje preko zaslona, občutljivega na dotik kljub temu, da je tablica večja od pametnega telefona, vseeno dokaj neudobno. Vsekakor pa se poraja vprašanje ali je tak način prijave vsaj tako varen kot kakšno geslo. Glede na to, da, kljub najrazličnejšim opozorilom, veliko ljudi uporablja najbolj osnovna gesla, bi lahko tak način bil vsekakor bolj varen. Res pa je tui, kar priznavajo tudi pri Microsoftu, da bi lahko odtisi na zaslonu ali kakšne snemalne naprave tudi takšno geslo odkrile.
Microsoft pravi, da je verjetnost za takšno odkritje dokaj majhna. Sicer priznavajo, da možnost obstaja, vendar poudarja, da je kombinacij takšnih slikovnih gesel toliko, da je sistem bistveno bolj varen kot pa pri običajnem geslu. Izračunali so, da je geslo, sestavljeno iz petih gest, mogoče sestaviti kar iz 398 trilijonov kombinacij, kar je bistveno več kot recimo pet črk in številk in podobnih znakov, ki nudijo le 182 milijonov možnosti ali enakega gesla iz osmih znakov, ki nudi le 9 trilijonov možnosti.
A s tem se vsi ne strinjajo. Nekateri varnostni strokovnjaki pravijo, da je tak način zelo preprosto posneti iz daljave, saj so geste pogosto dokaj očitne, razen tega pa na zaslonu lahko ostanejo odtisi gibov, ki lahko razkrijejo, kaj je uporabnik »risal«. Microsoft na to odgovarja, da je možnost, da bi se zgodilo kaj takšnega, dokaj majhna, saj bi moralo hkrati biti izpolnjenih precej pogojev – uporabnik bi moral pred vpisom gesla temeljito očistiti zaslon, da se na njem ne bi poznali ostanki preteklega dela, nato bi se moral dotaknili izključno mest, ki sodijo h geslu, nato odložiti tablico in iti strna, napadalec pa bi nato moral le na osnovi odtisov natančno ponoviti uporabnikove geste, kar je dokaj neverjeten scenarij. Prav zato pri Microsoftu trdijo, da je že geslo, sestavljeno iz treh gibov, enakovredno običajnemu geslu, sestavljenem iz petih ali šestih znakov. Je pa res, da če uporabniku nekdo gleda preko hrbta takšno geslo precej lažje ugotovili kot pa tistega natipkanega.
In kako zadeva deluje? Tako, da se ob vklopu na zaslonu prikaže recimo fotografija njegove družine. Uporabnik nato s prstom recimo obkroži obraz svojega očeta, nariše črto med nosovoma svojih sester tek pritisne nos svoje matere. Pri tem ni pomembno le to, kaj smo obkrožili in kaj povezali ampak tudi smer. Sistem torej ločuje med krogom v smeri in proti smeri urinega kazalca, enako pa velja tudi za črte.
Microsoft je na svojem blogu objavil daljši opis sistema ter kratek film s primerom, kako bo zadeva videti v živo: http://blogs.msdn.com/b/b8/archive/2011/12/16/signing-in-with-a-picture-....