ใกล้ถึงวันที่ Windows 8 ออกมาเรื่อย ตอนนี้ข่าวที่เจาะรายละเอียดของ Windows 8 ก็เริ่มออกมา มาถึงฟีเจอร์สำคัญ คือ Picture Passwords การปลดล็อกเครื่องด้วยการ "วาด" รูปบนภาพถ่าย ที่ดูแล้วน่าจะทำให้คนจำรหัสผ่านได้ง่ายขึ้น ขณะที่รหัสผ่านมีความซับซ้อนกว่าการจำรหัสผ่านแบบเดิมๆ

ปัญหาคือการเทียบรูปวาดนั้นบีบให้ข้อมูลรหัสผ่านของ Picture Passwords ต้องถูกเข้ารหัสด้วยการเข้ารหัสแบบสองทาง แทนที่จะเป็นการเข้ารหัสทางเดียวซึ่งเป็นแนวทางมาตรฐานในการเก็บรหัสผ่านทั่วไป ที่แม้แต่ผู้ดูแลระบบก็ไม่สามารถดูรหัสผ่านได้ แต่สามารถสั่งเปลี่ยนรหัสผ่านได้ แต่สำหรับ Picture Passwords ภาพรหัสผ่านจะถูกเก็บอยู่ใน System Vault ที่เป็นไฟล์เข้ารหัสแบบ AES และตัวกุญแจถอดรหัสไฟล์สามารถเข้าถึงได้โดยผู้ดูแลระบบ

การที่ผู้ดูแลระบบเข้ามาดูรหัสผ่านได้อาจจะไม่ใช่เรื่องแปลกสำหรับระบบตามบ้าน แต่สำหรับระดับองค์กรที่ต้องการความปลอดภัยสูง แนวทางเช่นนี้ไม่ใช่เรื่องยอมรับได้ในหน่วยงานที่จริงจังกับความปลอดภัย อย่างไรก็ดี มีรายงานว่า Windows 8 ที่เข้าเป็นส่วนหนึ่งของ Active Directory แล้วจะไม่สามารถตั้งรหัสผ่านด้วยภาพอีกต่อไป ส่วนนี้อาจจะแสดงให้เห็นว่าไมโครซอฟท์รับรู้แต่แรกว่าการใช้รหัสด้วยภาพนี้ไม่เหมาะกับผู้ใช้ระดับองค์กร

ที่มา - ArsTechnica, MSDN