圖片密碼，顧名思義即不是通過文字而是通過圖片與手勢的方式來登陸。用戶可以自主選擇圖片，并在圖片上設置固定手勢，下次登陸的時候就可以通過該圖片上滑動所設定好的手勢登陸即可。

圖片密碼的核心由圖片和用戶繪制的手勢組成，用戶可以自由選擇圖片和自定義手勢。不用在拘泥于微軟所提供的圖片，用戶可以自由選擇圖片作為圖片密碼的背景。這將有助于用戶增加密碼的安全性和可記憶性。而這張圖片對你的重要性就如同現在許多人所選擇的手機鎖屏的圖片一樣。

圖片密碼的核心由圖片和用戶繪制的手勢組成

圖片密碼功能設計的目的便是令用戶可以借助手勢快速放心的完成設置。而為了確定最佳的使用手勢，微軟向測試者發放了圖片，并讓他們通過手勢選擇最重要的位置。微軟發現，用戶一般會做三件事：選定指示位置、連接這些區域或劃線、封閉選擇區域。最終微軟選出了點、線和圓三個基本手勢。微軟認為這三個基本手勢是人們表現他們所選擇圖片最重要部分的表現手勢的最小集合。

畫圓和畫線手勢可以增加圖片密碼的個性化和安全性。讓你畫圓或線的時候，Windows 8系統將會記住你是怎么畫的。因此，如果有人想要試圖破解你的圖片密碼，不僅需要知道你選擇的是圖片背景的那一部分，還需知道你畫圓和線開始的順序與方向。

Windows 8系統會記住手勢的起點和終點，畫圓的手勢還要區別順時針和逆時針。手動輸入密碼的登錄耗時是圖片密碼的三倍以上，經過重復使用，熟悉后使用手勢4秒鐘即可完成任務，普通登錄模式則耗時17秒。

Windows8會記住手勢的起點和終點

此外，微軟還給出方法教用戶如何優化圖片密碼，保障Windows 8的安全。

1、選取的圖片要至少有10個關鍵點，每個關鍵點都是可以做標記的地方，即你可以觸摸，可以用點、線和圓來標記。

2、不要使用單一的手勢，盡量選擇隨機手勢組合。將三個基本手勢融合在一起，安全性可極大提高。

3、在使用點、線和圓三種基本手勢時，還應將三種手勢的順序進行隨機排序。

4、在使用圓這個手勢的時候，可以選擇順時針和逆時針，且圓的大小應比此前預想的要大點或者小點。

5、在使用線手勢的時候，用戶習慣從左到右的方向劃，但其實選擇連接兩點的直線，安全性會更好。

6、和使用其他形式的認證方式登錄一樣，在使用圖片密碼驗證的時候，應該避免被他人看到。

7、將電腦保存到安全的地方，盡量不要讓人未經授權就使用。而當有密碼登陸時，自己應當留心顯示屏上的具有記錄功能的設備。

8、注意保持屏幕的清潔，驗證圖片密碼時容易在屏幕上留下操作的痕跡，所以完全有必要定期徹底清潔屏幕。自己可以嘗試從不同角度檢查電腦屏幕，看看是否在登錄時留下操作手勢的痕跡。

?

圖片密碼功能原理大揭秘

一旦用戶選擇了一個圖片，系統會把圖片分格。圖片最長的邊將被分為100份。短的一邊將在用戶觸發手勢后，進行分解與創建網格。

設置圖片密碼時，用戶需要將手勢放到創建的網格上，同時，創建的網格上也會出現對應的(X，Y)坐標。對于直線，系統會記錄下起點和終點，以及手勢所發生的順序。而對于圓，系統會記錄中心坐標、半徑以及方向性。對于點，系統將記錄這個點本身的坐標。

圖一

當用戶使用圖片密碼登陸時，系統將會對用戶的手勢進行判斷，將其與用戶創建圖片密碼時的圖片和手勢來配對，只有當手勢類型、排序和方向都匹配正確時，才能順利登陸。例如，一個原本是圓的手勢，但用戶用了一條直線來進行驗證，則該用戶就無法正確登陸。只有當手勢的準確率與標準十分接近時才能判定為正確。

以點手勢來舉例，點是三種常用手勢中最簡單的。當要判斷這個點是否同用戶此前設定的手勢相匹配，系統就將開始比較。系統會將用戶系統會將用戶的操縱區域向外發散，最中心為100%向外遞減，只有當匹配率>= 90%才算正確。

圖二

圖片密碼相比傳統的密碼，安全性能更好。為此，微軟特地比較了不同的驗證方法，即圖片密碼、PIN碼和純文本密碼。

不同字符長度的獨特密碼：

圖三

圖片密碼中的點手勢：

圖片密碼中的圓手勢：

圖片密碼中的線手勢：

PIN、a-z字母密碼、字符密碼、圖片密碼對比：