Tendiamo a ricordare le password automaticamente e (penso per molte persone) usando la memoria uditiva, il che li rende inclini a screditarli sotto costrizione. Sono state effettuate ricerche su altre forme di password, come l'ampia classe di password grafiche, per le quali un articolo classico è The Design and Analysis of Graphical Passwords di Jermyn, Mayer, Monrose, Reiter e Rubin a Usenix 1999.
Il sondaggio di Suo, Zhu e Owen del 2005 copre alcuni sviluppi nelle password grafiche. Il loro sondaggio tende a dimostrare che uno schema di password grafico con entropia sufficiente richiederebbe una grande quantità di piccoli passi, e con la maggior parte delle tecniche presentate ogni fase è soggetta ad essere rivelata sotto coercizione.
Una ben nota implementazione di password grafiche è lo schema di connessione-punto-punto utilizzato sui telefoni Android. Questa particolare implementazione non ha molta entropia e non è buona contro gli attacchi hardware (come l'osservazione delle macchie) comunque.
Mi viene anche ricordato un vecchio messaggio (2000) sulla mailing list di Caml su Rubberhose , un filesystem in anticipo con encryption encryption , in cui Julian Assange (ora meglio conosciuto per altri lavori) spiega come il suo gruppo abbia pensato di utilizzare altri metodi per l'inserimento di chiavi come i gesti ( labirinto che cammina) e problemi di similitudine. Non ho trovato alcuna pubblicazione successiva che elabora queste riflessioni.
Uno studio recente del 2009 di Chong and Marsden mostra che le password basate sui gesti, almeno con il vincolo di registrarli su un telefono cellulare, sono meno facili da memorizzare rispetto ai PIN. Non so come farebbero sotto il diverso punto di vista che le password potrebbero essere più difficili da memorizzare se questo rende più facile dimenticare o evitare di rivelare.