Passface aus Annapolis, Maryland, früher unter dem Namen Real User bekannt, möchte die Computernutzer von schwierigen Passwörtern entlasten. Passface hat dazu ein System entwickelt, dass statt Passwörtern Porträtfotos verwendet.
Will man Zugriff auf geschützte Bereiche erlangen, wird man gebeten, ein zuvor festgelegtes Gesicht aus einer Reihe von neun Photoporträts zu erkennen. Diese Prozedur wird je nach Sicherheitsstufe drei bis sieben Mal wiederholt.
Vorteil dieser Art der Authentifizierung ist, dass sich Menschen Gesichter viel leichter merken können als abstrakte Passwörter. Der Nachteil: Das Wiedererkennen der Photos dauert jeweils zwischen fünf und zehn Sekunden.
Das System Passface ist derzeit in der Version 3.0 zu haben und arbeitet serverseitig als JSP und kann so unter Windows und UNIX in bestehende Sicherheitsarchitekturen eingebaut werden. Speziell für Windows ist aber auch die Implementierung in Microsofts Active Directory möglich.
Bevor sich ein Benutzer einloggen kann, muss er sich meist fünf Gesichter einprägen. Dieser Vorgang dauert ca. drei Minuten. Beim Login werden dann nacheinander jeweils neun Gesichter präsentiert. Dafür sendet der Server eine Zeichenkette, jeweils zwei Zeichen pro Bild. Das Ergebnis der Auswahl kann als Passwort genutzt werden oder auf bestehende Datenbanken gemappt werden. SSL ist obligatorisch.