Rejestrator klawiatury, zwany także rejestratorem naciśnięć klawiszy lub po prostu keyloggerem, może być sprzętem lub oprogramowaniem zainstalowanym na komputerze w celu ukradkowego rejestrowania naciśnięć klawiszy. Naciśnięcia klawiszy są wysyłane do pliku, który można pobrać ręcznie lub potajemnie wysłać e-mailem do instalatora rejestratora klawiatury.
Gdy celem rejestratora klawiatury jest zdalny komputer bez bezpośredniego dostępu, rejestrator klawiatury może być dostarczony wewnątrz konia trojańskiego, wirusa, programu lub załącznika do wiadomości e-mail. Programowy keylogger składa się z zaledwie kilku linijek kodu i działa niepostrzeżenie, nie wyświetlając się nawet w menedżerze zadań Microsoft Windows. Organy ścigania mogą używać rejestratora klawiatury do zbierania informacji, takich jak wysłane wiadomości e-mail, odwiedzane strony internetowe, dialogi w pokoju rozmów oraz hasła lub frazy klucza szyfrowania. Praktycznie wszystko, co podejrzany wpisuje na swoją klawiaturę, trafi do dziennika.
Rejestratory klawiatury są powszechnie dostępne w Internecie z dowolnej większej witryny pobierania i są łatwe do napisania. Złośliwa strona może użyć rejestratora klawiatury, aby potajemnie wykraść dane osobowe osób, w tym hasła, numery kart kredytowych, numery kont bankowych i inne. To niestety doskonałe narzędzie do kradzieży tożsamości.
Oprócz keyloggerów programowych istnieją również keyloggery sprzętowe. Urządzenia te są praktyczne tylko wtedy, gdy ma się bezpośredni dostęp do komputera docelowego. Istnieje kilka modeli, ale jeden popularny typ wygląda jak mały adapter podłączany do portu klawiatury z tyłu komputera. Kabel klawiatury podłącza się z tyłu urządzenia rejestrującego. Urządzenie zawiera mały pendrive, który rejestruje naciśnięcia klawiszy. Można go następnie przenieść do innego komputera, gdzie dysk wewnętrzny można odczytać jak dysk flash.
W biurze rejestrator klawiatury zainstalowany w sieci może informować menedżerów lub prezesów o tym, kto wykonuje swoją pracę, a kto gra w Internecie. E-mail z biura, osobisty e-mail — w ogóle wszystko, co jest wpisywane w pracy — zostanie wysłany do keyloggera bez wiedzy pracowników. Niektóre osoby decydują się na zainstalowanie rejestratora klawiatury w domu, aby monitorować, co robią ich dzieci w Internecie. Inni chcą zobaczyć, co kombinuje ich partner.
Ponieważ rejestratory klawiatury działają bez wiedzy i zgody celu, wiele osób uważa je za nieetyczne i wyraźnie naruszające prywatność — narzędzie zbyt łatwo nadużywane w niewłaściwych rękach, w którym używa ich zbyt wiele „niewłaściwych rąk”. Aby chronić się przed złośliwym rejestratorem klawiatury, możesz zainstalować popularne oprogramowanie szpiegowskie przeznaczone do wykrywania i usuwania keyloggerów. Nie wszystkie programy szpiegujące pełnią tę funkcję, więc przeczytaj drobny druk. Spośród tych, które to robią, mogą nie gwarantować wykrycia wszystkich keyloggerów, ale każdy wykonany krok zmniejsza szanse na bycie ofiarą nadużywającego rejestratora klawiatury.