Eine Reihe von zufällig ausgewählten Gesichtern ist für einen Hacker nur sehr schwer zu erraten, erklären die Entwickler. Gleichzeitig kann sich der Benutzer leicht an das unkonventionelle Passwort erinnern, da sich das menschliche Gehirn auf das Erkennen von Gesichtern spezialisiert hat. Während sich herkömmliche Passwörter nur mit einer bewussten Anstrengung einprägen lassen, läuft das Speichern bei Gesichtern völlig intuitiv ab, erklärt Paul Barrett von Passfaces. Die neuen Passwörter könnten grundsätzlich in allen Systemen, die Bilder anzeigen können, zum Einsatz kommen.
Für die Erkennung eines Gesichts werden im Durchschnitt fünf bis zehn Sekunden benötigt. Das sei Benutzern, die ihr Passwort mehrmals pro Tag eingeben müssen, nicht zuzumuten, schränkt Barrett ein. Das neue Erkennungssystem sei deshalb vielleicht nicht für alle Anwendungen geeignet. Eine weitere Schwierigkeit könnte die sichere Eingabe des Passworts darstellen, da die Auswahl von Gesichtern auf einem Bildschirm leicht über die Schulter des Anwenders beobachtet werden kann.