He tenido una idea que podría resultar bastante útil a empresas que trabajan en internet y tienen una gran cartera de clientes, como es paypal.

Actualmente el mayor sistemas de seguridad que hay (o que yo conzco), es el SSL. El problema sigue siendo que si el cliente tiene un keylogger de nada le va a servir usar una conexión SSL.

Es por ello que he pensado que podría hacerse un logueo seguro por medio de un teclado hecho a conbinación de PHP+javascript+ lo que requiera el cual sus inputs estubieran cifrados siempre de forma distinta y la posición de las letras cambiase de forma aleatoria.

Con ello, el usuario debería hacer clic en cada letra y el keylogger lograría grabar como máximo los inputs enviados al POST y la posición en la pantalla de los clics. Por ello debido al cambio de posición de las teclas no se podría imitar el cliqueo.

El problema entonces sería ya sólo en caso de tener un troyano.

Da ahí ya lo mejor que se me ocurre esque la contraseña se introdujese vía un teclado especial aparte el cual ya no tendría que cambiar la posición de las teclas pero sí el cifrado de las mismas en cada sesión.

Pues perfecto, entonces seguro que los bancos lo implementan, la de gente que va a desistir de retirar su dinero

Hmm lo único que se me ocurre para usar contra un sistema talque dices, sería un troyano específico que cada vez que hicieses click, generara un screenshot. Por eso digo que sería específico.. porque configurar un troyano para hacer screenshot cada vez que se haga click es una locura xD