其他答案谈到了键盘记录器，以及它们如何击败这种机制，但我可以想到它可以防止的其他攻击：

• 查看触摸屏上的油脂痕迹，有人经常输入相同的代码。例如，解锁电话的代码，或屏幕不用于其他任何用途的门禁系统。
• 肩部冲浪，攻击者可以看到用户手的动作，但看不到屏幕上的内容。这可能是用户身后的某个人，其视线被部分遮挡，或者它可能是在其视野中没有屏幕的相机。

使用随机软件键盘输入密码是基于这样一种误解，即它可以防止键盘记录器。它可以在一定程度上有效地防止硬件键盘记录器捕获登录数据。

从弱的意义上说，它还可以防止一些幼稚的软件键盘记录器捕获登录数据，但是正如您正确提到的那样，稍微好一点的键盘记录器也可以轻松获取屏幕截图以击败此措施，而更复杂的键盘记录器只需安装浏览器添加-on 在将密码发送到服务器之前捕获密码。

由于与软件键盘记录器相比，硬件键盘记录器要少得多，因此在大多数实施了这种随机软件键盘的站点中，实际上只是开发人员不知道这些措施对大多数键盘记录器无效的迹象。

这是银行常用的。如前所述，它为键盘记录程序提供了额外的安全性。它还可以防止密码直接存储在浏览器中，如果不使用主密码，这是很差的安全做法。无论如何都应该注意到它有一个重要的缺点：它阻止用户使用存储在密码管理器中的长随机密码。

其背后的原因是银行对用户能够选择和管理强密码没有信心，因此至少他们确保用户没有在没有主密码的情况下将其密码存储在浏览器中。

TL/DR：它不会为真正关心最佳安全实践的用户增加安全性，但它限制了太多用户会应用的最差安全实践。

这实际上只是针对键盘记录器的保护，因为键盘记录器现在可以捕获您的击键和鼠标移动信息，因此通过每次移动数字会使键盘记录的数据无用，因为他们无法确定您按下的数字。