虚拟键盘是一种易于实施的恶意软件解决方案，可记录键盘和硬件键盘记录器的击键。

但是键盘记录软件开发人员很快就适应了这种新技术（有时只需简单地截取鼠标点击位置的屏幕截图）。

最后，尚不清楚虚拟键盘是否提供了任何广泛的好处。它肯定会击败安装在键盘上的硬件键盘记录器，但这不是可能的威胁。

鉴于键盘记录软件还希望捕获虚拟键盘，因此在广泛的、可能的情况下维护这项技术几乎没有什么好处。

已经对虚拟键盘的有效性进行了测试：

https://www.raymond.cc/blog/how-to-beat-keyloggers-to-protect-your-identity/

虚拟键盘通常用于银行网站，因为它们（至少）有两个优点：

• 他们保护密码免受天真的键盘记录器的侵害
• 它们阻止用户将密码存储在文件中

但它们确实有缺点：

• 专门的键盘记录器仍然可以监视密码（有关更深入的解释，请参阅@schroeder 的答案）
• 然后防止使用存储在像keepass这样的体面密码管理器中的复杂密码（12到20个随机字符）

就我而言，因此我不喜欢他们。但我必须承认，它们可能会为不具备安全意识的用户增加一些安全性。他们的问题是，由于他们需要一个相当弱的密码（最多 6 到 8 位数字），因此如果出现妥协，银行可能会受到指责。

使用标准密码，用户可以选择强密码（建议这样做）。因此，如果他们不这样做，他们将在妥协的情况下承担全部责任，并且不能责怪银行。

虚拟键盘背后的动机之一是用户过去在网吧、信息亭等中使用个人电脑访问银行网站以及依赖基于密码的身份验证所带来的风险......随着越来越多的用户现在拥有移动/个人有风险的设备已经下降。一些银行网站会同时提供两种选择，并提供建议何时使用。在银行交易中大规模使用多因素/带外身份验证/验证也降低了风险。

如果你的机器上安装了键盘记录器，你就会遇到更大的问题。使用高级键盘记录器，虚拟键盘不是很有效。