A képre alapuló védelmet, belépési módot a Microsoft röviden már bemutatta a Windows 8 újdonságait tárgyaló szeptemberi BUILD konferencián, ahol elmondták, hogy a jogosulatlan felhasználók belépését megakadályozandó egy új azonosítási rendszert dolgoztak ki, a „Picture Password”-öt. Akkor csak a fő elvről beszéltek, de néhány napja a Windows 8 fejlesztői blogjában Zach Pace, a Microsoft felhasználóiélmény-fejlesztésért felelős programvezetője egy hosszú blogbejegyzésben részletesen be is mutatta a technológiát.

Az alternatív belépési módszer mind hagyományos PC-ken, mind érintőképernyőkön működik, de az első esetben egérrel, a másodikban az ujjunkkal rajzolunk. A használat valójában nagyon egyszerű, a beállítása két lépésből áll: a felhasználó kiválasztja a bejelentkezéskor megjelenő fotót – ez bármilyen kép lehet –, majd ujjával „felrajzol” a képre néhány alakzatot (megérinti, kört vagy vonalat húz – ezeket az alakzatokat tesztek hosszú sorával választották ki). A szoftver megjegyzi, hogy az alakzatok hol helyezkednek el a képen, illetve hogyan kerültek oda, és akkor ad engedélyt a belépésre, ha a felhasználó nagyjából reprodukálni tudja őket. Ha az illető ötször egymás után elrontja a rajzot, akkor már csak a szöveges jelszóval lehet belépni. Egyéb visszaélések elkerülése végett a módszer nem alkalmazható távirányítással, illetve hálózati belépéssel, csakis lokálisan.

Pace kitér arra is, hogy elméletileg lehetséges a képernyő felületén hagyott érintési nyomok alapján megkeresni azokat a pontokat, ahol a belépéshez meg kell érinteni a képet, ám ez elég bizonytalan eredményt ad, másrészt pedig nem is elegendő, ugyanis a mozdulatok sorrendje és iránya is számít.