善意での発言だろうが、そのvbsファイルが見られたらパスワードだだもれ

何で作ろうが、ハードコーディングするのであれば、ソースコードや実行ファイルを見られたら漏れるのでは？
見られないようにすることこそが唯一の解決作でしょう。

また、キーロガーを警戒しているのであれば、スクリーンキーボードを使っても何の対策にもなりません。

キーロガーとかいう物の実際上の振る舞いとかを知らない素人としては，だったらパスワードをコピペで入力すれば良いのでは？　とか思ったりするのですが，どうなんでしょう？
（キーの操作履歴が記録されるのであれば，"Ctrl+V" とか記録されるだけとなるのでは？っていう）

「クリップボードにパスワードそのものが入ってる期間」の存在がリスク的にそれどうなん？　っていうのはありそうですけど．

だったらパスワードをコピペで入力すれば良いのでは？　とか思ったりするのですが，どうなんでしょう？

Windows の場合、テキストボックスのテキストの変化を監視することができます。

https://learn.microsoft.com/en-us/windows/win32/winauto/uiauto-event-ids

また、ペした時にはフォーカスを得ているウィンドウに ＷＭ_PASTE が送られるので、それをフックしてクリップボードを覗けばわかってしまいます。

https://learn.microsoft.com/ja-jp/windows/win32/dataxchg/wm-paste

IME を使った時には WM_IME_COMPOSITION が送られます。

https://learn.microsoft.com/ja-jp/windows/win32/intl/processing-the-wm-ime-composition-message

でも、Windowsの場合はキーボード入力がメッセージとしてどのプログラムにも公開されているらしい。実際にフックしてメッセージを書き換えるプログラムがある。
じゃ、「スクリーンキーボードでポチポチ」も読まれてしまうのでは？

既に回答が出てますが、Sendkey、スクリーンキーボード、タッチキーボードの何れも、例えばuser32.dllのSetWindowsHookExによるキーフックで盗み見ることができるため、マルウェアのキーロガーに対して効果はありません。

マルウェアのキーロガー対策にはネットバンクなどでよくあるように、アプリ自前でソフトウェアキーボードを用意するしかないのかなと思いますが、世の中にはパスワード管理ソフト(ノートンパスワードマネージャーとか) がたくさんあり、パスワード管理ソフト からは Webブラウザ などへキーロガーを回避して安全にパスワード入力できるんですかね？

#1

何で作ろうが、ハードコーディングするのであれば、ソースコードや実行ファイルを見られたら漏れるのでは？

だから、そう書いてるよね

見られないようにすることこそが唯一の解決作でしょう。

https://www.itmedia.co.jp/enterprise/articles/0508/26/news093.html
これだと、見られている見られていない関係ない
そもそもキーロガーの時点で関係ない

そもそも

また、キーロガーを警戒しているのであれば、スクリーンキーボードを使っても何の対策にもなりません。

少しでも剽窃される可能性を下げようとしています。完全なんてありません。
●●●●