La voce grafica delle password è inizialmente un tentativo di bloccare i keylogger. Quando queste cose cominciarono ad apparire, i keylogger si evolvettero naturalmente (le persone che scrivono keylogger non hanno smesso di svilupparli, si adattano alle nuove condizioni) e i keylogger moderni sono anche mouseloggers che registrano, per ogni clic, un'istantanea parziale dello schermo (un piccolo area circostante il punto di clic).
Un altro motivo per cui alcune banche usano i metodi di immissione di password grafiche è perché non amano i browser Web che ricordano le password. Questo può essere per tecnicismi legali: se il browser memorizza la password, l'utente non la inserisce, e ciò potrebbe rendere più difficile per la banca in caso di conflitto tra la banca e l'utente . Ma, in pratica, come misura di sicurezza, la password grafica si ritorce contro: se l'utente non può far ricordare al suo browser la password, userà un altro supporto di memorizzazione, ad esempio una nota adesiva.
Un motivo più convincente, per una banca, per implementare un motivo grafico è la gestione della fiducia. Il fondamento del sistema bancario è trust : una banca è un'entità a cui dai il tuo denaro, nella convinzione che te la restituirà quando vorrai. Ma dal momento che la banca usa quel denaro (per prestarlo ad altre persone), si basa intrinsecamente sull'idea che non tutti i suoi clienti vorranno i loro soldi indietro contemporaneamente (sarebbe un bank run ). Finché tutti i clienti condividono questa idea, la banca vive. Questo è il motivo per cui gli edifici bancari sono sempre impressionanti (nel diciannovesimo secolo erano tutti pieni di pilastri di pietra e ferro e marmo, con un'architettura estremamente "massiccia"): questa è una dimostrazione consapevole di stabilità e robustezza, così che pensi la banca in questi termini.
Nell'era di Internet, la voce della password grafica è un pilastro di pietra: stabilisce una solida distanza psicologica tra la banca e i siti meno seri. Non sarebbe bello se il sito Web della banca online fosse troppo simile al sito che usi per ordinare una pizza. Quando accedono al proprio conto bancario, i clienti devono avere la sensazione di entrare in una zona di "sicurezza elevata" in cui la loro sicurezza viene presa sul serio. La "voce della password grafica", come tutte le cose grafiche, è un bel trucco per questo (gli umani sono animali visivi, reagiscono con forza a ciò che vedono ). Il sito Web della mia banca non ha una voce di password grafica, ma si occupa di aprire una finestra popup con l'immagine di un lucchetto, per gli stessi motivi.