شرکت مایکروسافت به تدریج در حال ارائه اطلاعات بیشتری درباره سیستم عامل آینده خود یعنی Windows 8 است. اخیراً این شرکت از روشی به نام “رمز تصویری” یا Picture Password برای ورود (Login) به سیستم عامل صحبت کرده است.
شاید اولین تصور از این نام، روش تشخیص چهره باشد. ولی در واقعیت، روش “رمز تصویری” هیچگونه ارتباطی با تصویر و یا چهره ندارد و مهمترین قسمت این روش جدید، حرکات انگشت بر روی صفحه نمایشگر است. ترکیبی از حرکات خاص انگشت، رمز را تعریف می کند. فقط برای اینکه این حرکات به خاطر بماند و برای کاربر معنی داشته باشد، از یک تصویر شناخته شده و آشنا، استفاده می شود. حرکات دایره ای، خطی و یا نقطه ای (ضربه ای) بر روی محل های خاصی از تصویر (مانند صورت افراد یا بناهای خاص و یا اشیاء مشخص در تصویر) توسط کاربر انجام می شود و ترکیب این حرکات که به ترتیب خاصی صورت می گیرد، رمز را تعیین می کند.
برای راحتی کاربر و همچنین افزایش ضریب امنیت، تصویر مورد استفاده از یکی از تصاویر شخصی خود کاربر بر روی کامپیوتر، انتخاب می شود.
این روش نسبتاً ساده به نظر می رسد و به همین دلیل نیز میزان موفقیت و درجه امنیت آن توسط برخی کارشناسان مورد سوال و تردید قرار گرفته است. اولین نکته، اثر انگشتی است که از این حرکات بر روی صفحه نمایشگر باقی می ماند. برخی کارشناسان امنیتی اعتقاد دارند که این اثرهای انگشت می تواند در حدس زدن نوع حرکات و کشف رمز، مورد سوءاستفاده قرار گیرد. در مقابل مایکروسافت معتقد است که ترتیب حرکات انگشت بر روی تصویر، مهمترین و قوی ترین نکته امنیتی این روش است و ترتیب حرکات را نمی توان از اثر انگشت بر روی صفحه نمایشگر تشخیص داد.
نکته دیگری که توسط کارشناسان، یک نقطه ضعف امنیتی به شمار می رود، امکان مشاهده و ضبط حرکات انگشت و دست کاربر از راه دور است. شرکت مایکروسافت، در پاسخ به این انتقاد، به استفاده از تصاویر شخصی کاربر اشاره می کند. محل انجام حرکات بر روی تصویر (و صفحه نمایشگر) مهم است و تنها کاربر است که به دلیل آشنایی با تصویر، دقیقاً می داند که هر حرکت در کدام قسمت (بر روی کدام نقطه خاص و منحصر به فرد در تصویر) باید انجام شود و تنها دانستن نوع حرکت انگشت (دایره ای – خطی – نقطه ای) برای کشف رمز کافی نخواهد بود.
شاید تنها انتقاد جدی که می توان به روش “رمز تصویری” وارد کرد، عدم امکان ذخیره و به خاطر سپردن آن برخلاف رمزهای امروزی است. رمزهای حرفی و عددی را می توان جایی ضبط کرد و یا با یک یا دو کلمه یادآوری، آن رمز را به خاطر آورد. مثلاً رمز AT1350 را می توان با کلمات یادآوری “تولد مادر” به خاطر آورد ولی برای به یادآوری حرکات انگشت، باید جمله های طولانی نوشته شود. البته از دید برخی کارشناسان، همین عدم امکان نوشتن و ذخیره رمز تصویری، خود یک نکته مثبت امنیتی برای آن به شمار می آید.