SW klávesnice proti odposlechnutí hesla?

Jak říkal správně Azor, osk.exe tě vůbec neochrání - viz http://www.lazybit.com/index.php/a/2007/03/01/keylo gger_virtual_keyboard_vmware
To, co dělá gambáč, je ještě horší - jednak má heslo někde napsané, za druhé ho kopíruje přes clipboard, což samozřejmě každý sw keylogger zachytí.
Když už máš v PC nějakou breberku, tak odchycení hesla může ztížit onscreen klávesnice přímo na stránkách bankovnictví (viz Eva) nebo postup, který říkal v druhém odstavci Azor (je na lazybit.com taky popsaný - pod názvem "Mouse::highlight & overwrite + arrow keys").

...tak ked uz ste vyvratili bezpecnost soft. klavesnice, co hovorite na vyplnanie policok prostrednictvom nejakeho programu? ci uz su to tie, co su zabudovane v prehliadacoch alebo nejake ine(napr. ja pouzivam na vyplnanie hesiel program ai roboform, ktory umoznuje zaheslovat aj heslo, ktore sa ma vyplnit).

co su zabudovane v prehliadacoch

Jestli myslíš například hesla, co se nechají zapamatovat Internet Exploreru, tak ta jsou pochopitelně první na ráně - každý záškodnický program ti je ukradne jako první, protože je to bezpracné.

Programy typu AI Roboform by na tom měly být líp. U prohlížečů, které podporují, analyzují obsah načítaných stránek a doplňují hesla a další údaje přímo do požadovaných polí formulářů. Předpokládám, že je tam neposílají pomocí událostí klávesnice, protože se většinou ohánějí imunitou proti keyloggerům (ale neověřoval jsem to).
Takže proti obecným keyloggerům by to mělo být bezpečné.
Na druhou stranu samozřejmě není problém napsat trojana speciálně určeného pro zachytávání hesel vyplňovaných AI Roboformem.

Díky všem za vyjádření a připomínky.

Pavel