Non è sicuro, perché ci sono solo 26 ^ 4 possibili soluzioni. Questo può essere forzato brutalmente. Se l'immagine include maiuscole, possiamo aumentarla, ma anche 52 ^ 4 è uno spazio di ricerca molto piccolo.
Suppongo che ti dia un'immagine diversa ad ogni tentativo di accesso, ma ciò non riduce in modo efficace lo spazio di ricerca.
Tuttavia, c'è un vantaggio in questo schema: impedisce la riproduzione. Immetterai una combinazione di lettere diversa ogni volta, quindi se un intercettatore intercetta il tuo input, non possono usare nuovamente quella combinazione.
Sfortunatamente, questo presuppone che l'attaccante abbia il tuo input ma non l'immagine. Questo è uno scenario improbabile, è probabile che un intercettatore (che sia MITM o spalla-surf) sia in grado di ottenere entrambi. Offre una piccola protezione se tutto ciò che l'utente malintenzionato ha è un keylogger sul tuo sistema.
Quindi, questa è un'idea interessante per impedire la riproduzione, ma eseguita male.