No, non è una difesa contro i keylogger. Sebbene possa proteggere dal più elementare dei keylogger, uno smart key logger si collegherà al meccanismo reale che immette i caratteri (sia che provengano dalla tastiera, da una tastiera su schermo o dal buffer di incolla).
L'unica difesa efficace contro i keylogger è un tipo di metodo monouso, ad esempio una password unica. Questo deve anche essere accoppiato con una connessione affidabile al server in modo che un utente malintenzionato non possa intercettare la password one time o dirottare la sessione dell'utente. È inoltre necessaria una buona formazione degli utenti per garantire che gli utenti segnalino se tentano di connettersi e falliscono quando le loro credenziali sono corrette. (Un utente malintenzionato potrebbe presentare una richiesta valida, ottenere la risposta e quindi impedirgli di accedere al server se ha il controllo locale. Possono quindi utilizzare il codice per connettersi dal proprio sistema, ma dovranno farlo apparire al utente che la connessione non è riuscita.)