Het foto-wachtwoord zoals Microsoft dat aan Windows 8 toevoegt is lastig door een aanvaller te raden, maar dan moet het beeldscherm wel schoon zijn, zo waarschuwt de softwaregigant. Vegen en vette vlekken kunnen namelijk de bewegingen om het foto-wachtwoord te identificeren onthullen, laat Jeff Johnson weten, directeur van het User Experience team. Johnson geeft in een nieuwe blogposting over het foto-wachtwoord de wiskundige kans aan dat een aanvaller een foto-wachtwoord kan raden. In Windows 8 krijgt een gebruiker vijf pogingen om de juiste bewegingen op het scherm te tekenen, voordat er een tekstwachtwoord wordt gevraagd.

"Aangezien dit een nieuwe vorm van inloggen is en zorgen over de veiligheid alsmede nieuwe authenticatie technieken, is het geen verrassing dat naar kwetsbaarheden van deze aanpak wordt gekeken", zegt Steven Sinofsky van het Windows 8 team. "Ons doel was om een handig mechanisme te bieden dat niet minder veilig dan een tekstwachtwoord was."

Vegen en vlekken
Toch zijn er ook met een foto-wachtwoord 'spelregels' waar gebruikers zich aan moeten houden. Johnson adviseert een combinatie van verschillende bewegingen, en ook binnen de bewegingen variatie aan te brengen. Verder is het oppassen voor schouder-surfers die het foto-wachtwoord afkijken en moet de computer in een veilige plek worden bewaard waar anderen er geen fysieke toegang toe hebben.

Voor vlekken en vegen is er een speciale vermelding. "Wees ervan bewust dat vlekken op het scherm je bewegingen kunnen onthullen. Maak je scherm dan ook regelmatig schoon." Gebruikers moeten dan ook af en toe vanuit een andere hoek naar hun scherm kijken om te zien of er geen patroon van vegen is waar te nemen.

Om het risico van vlekken en vegen te verminderen heeft Microsoft nog nagedacht om de grootte en locatie van de afbeelding aan te passen, maar testers vonden dit niet gebruikersvriendelijk. Daarnaast zorgde het roteren van de afbeelding ervoor dat er op een specifieke plek een opbouw van vlekken was. "Met deze informatie zou een aanvaller eenvoudig de relatie tussen de bewegingen kunnen achterhalen", merkt Johnson op. Aangezien deze maatregel geen extra veiligheid bood, werd besloten die niet in te voeren.