Được đề cập rất chi tiết trên blog phát triển của đội ngũ kỹ thuật Windows, Microsoft đang phát triển một phương pháp đăng nhập vào một máy tính chạy Windows 8 thông qua một "Mật khẩu bằng hình ảnh". Với thiết kế dành cho màn hình cảm ứng, người dùng sẽ được nhắc nhở bằng cách lựa chọn một hình ảnh quen thuộc của họ và yêu cầu thực hiện một loạt các cử chỉ ngón tay trên màn hình để thiết lập một mật khẩu bảo vệ.
Microsoft khuyến cáo người sử dụng nên chọn ít nhất là ba cử chỉ kết hợp bao gồm 1 điểm, một vòng tròn hoặc một đường thẳng được vẽ từ hai điểm. Khi người dùng đăng nhập vào một "mật khẩu bằng hình ảnh" trên Windows 8, họ chỉ đơn giản là phải tái tạo lại các vị trí, trật tự tất cả các cử chỉ đã tạo trước đó chính xác.
Kết quả thời gian đăng nhập cho việc thiết lập mật khẩu bằng ba cử chỉ khác nhau sau khi nghiên cứu đã cho thấy thời gian sẽ giảm từ 17 giây với cách thiết lập tự do chỉ còn 4 giây với cách thiết lập bằng các cử chỉ có sẵn. Người sử dụng không cần phải chính xác 100% với các vị trí của những cử chỉ đã tạo. Hình ảnh sẽ được chia thành một lưới các điểm và kết hợp với các cử chỉ sao chép thành một số điểm với tỷ lệ phần trăm và được xác thực qua một thuật toán trong quá trình xác thực. Nếu số điểm đạt 90% hoặc cao hơn, người sử dụng sẽ truy cập được vào hệ thống.
Microsoft cũng đưa ra số liệu cho thấy rằng an ninh được tăng lên với các phương pháp bảo vệ bằng "Mật khẩu hình ảnh". Ví dụ, nếu một người sử dụng tạo ra một mật khẩu với sáu ký tự, ít nhất có một ký tự hoa và số một, thì sẽ có tới 7 tỷ tổ hợp có thể tạo ra. Tuy nhiên, nếu một người sử dụng tạo ra một mật khẩu bằng hình ảnh với sáu cử chỉ chỉ sử dụng, con số đó tăng lên 1,3 nghìn tỷ tổ hợp. Hơn nữa, nếu giảm số lượng cử chỉ là 5 năm, bao gồm ít nhất một vòng tròn và một đường thẳng trong nhóm sẽ làm tăng số lượng tổ hợp lên khoảng 70 nghìn tỷ tổ hợp. Đội ngũ kỹ sư của Windows đã bắt đầu xây dựng chức năng này và hy vọng sẽ có mặt trong phiên bản cuối cùng của Windows 8 được phát hành trong năm 2012.
