密码的图形输入最初是为了阻止键盘记录器。当这些东西开始出现时，键盘记录器自然而然地发展了（编写键盘记录器的人并没有停止开发它们；他们适应了新的条件），现代键盘记录器也是鼠标记录器，每次点击都会记录屏幕的部分快照（一个小的点击点周围的区域）。

一些银行使用图形密码输入方法的另一个原因是他们不喜欢记住密码的 Web 浏览器。这可能是出于法律技术问题：如果浏览器记住了密码，那么用户就没有输入密码，这可能会使银行在银行和用户之间发生冲突时更加困难。但是，在实践中，作为一种安全措施，图形密码适得其反：如果用户不能让他的浏览器记住密码，他将使用另一种存储介质，例如便签。

对于银行来说，实施图形化原因的一个更令人信服的原因是信任管理。银行系统的基础是信任：银行是您向其提供资金的实体，相信它会在您需要时将其还给您。但由于银行使用这笔钱（借给其他人），它本质上依赖于并非所有客户都希望同时收回他们的钱的想法（这将是银行挤兑）。只要所有客户都认同这个想法，银行就可以生存。这就是为什么银行建筑总是给人留下深刻印象的原因（19世纪全是石柱和铁块和大理石，建筑极其“体量”）：这是一种有意识的稳定性和坚固性的展示，让你想到在这些条件下的银行。

在互联网时代，图形密码输入是一个石柱：它在银行和不太严重的网站之间建立了牢固的心理距离。如果在线银行网站与您用来订购比萨饼的网站过于相似，那看起来就不太好了。当他们登录他们的银行账户时，客户必须有一种感觉，他们进入了一个“高度安全”的区域，他们的安全受到了重视。“图形密码输入”，就像所有图形一样，是一个很好的噱头（人类是视觉动物，他们对所看到的东西反应强烈）。我银行的网站没有图形密码输入，但出于同样的原因，它会小心地打开一个带有挂锁图片的弹出窗口。

我不熟悉这家特定的银行，但有几种可能性。

1. 正如您所建议的那样，可能会使密钥记录更加困难。
2. 难道这也巧合Flash？他们可能在发送输入数据之前对输入数据进行了一些客户端加密或其他操作
   1. 与 JavaScript 相比，他们的开发人员可能会发现在 flash/actionscript 中编写代码更容易（我已经看到 javascript impelmentations of public key encryption on user credentials to limit MiTM）
   2. 他们想要混淆他们在客户端执行的任何操作
   3. 他们想让某些插件或其他本地 javacript 更难干扰
3. 假设它不只是发送密码而不执行其他操作，它可能会使脚本拦截或暴力攻击变得更加困难（例如，由于操作，您无法轻松编写原始 HTTP 数据包的脚本）。
4. 也许他们只是想看起来很酷
5. 使用此系统可能更容易实现其他客户端或与某种类型的 OTP 或 CAPTCHA 集成以供开发人员维护。

当然有很多意图，其中一些可能不会增加任何真正的安全优势。