Keylogger, bireyler veya kuruluşlar tarafından bir bilgisayar kullanıcısının etkinliğini izlemek ve izlemek için kullanılan bir tür yazılım veya donanım cihazıdır. Yapılan tüm tuş vuruşlarını kaydeder ve verileri güvenlik veya ebeveyn kontrolü gibi amaçlarla daha sonra incelenmek üzere saklar. En temel haliyle bir keylogger, parolalar, e-postalar ve bilgisayar tarafından oluşturulan veriler dahil olmak üzere klavyede girilen tüm tuş vuruşlarını kaydeder.
Keylogger'lar yazılımsal veya donanımsal olabilir. Yazılım keylogger'ları, tuş vuruşlarını kaydeden bir program veya komut dosyası kullanır; donanım keylogger'ları, fiziksel donanımı klavye ile bilgisayar arasına bağlayarak girilen tüm vuruşları kaydetmelerine olanak tanır. Keylogger'lar, kullanıcının haberi olmadan bir hedef bilgisayara kurulabilir veya hatta bir makineye veya ağa erişim kazanmak amacıyla kötü amaçlı e-posta ekleri veya bağlantıları aracılığıyla iletilebilir.
Keylogger'lar kuruluşlar tarafından çalışanların çevrimiçi etkinliklerini izlemek için veya ebeveynler tarafından çocuklarının çevrimiçi davranışlarını izlemek için kullanılabilir. Keylogger'lar veri hırsızlığı ve siber casusluk durumlarında da kötü niyetli olarak kullanılabilir. Bu gibi durumlarda keylogger'lar potansiyel olarak gizli verileri ve/veya şifreleri ortaya çıkarabilir.
Keylogger'ların bilgisayarlardan faydalanmasını önlemek için kullanıcılar antivirüs yazılımı kullanmalı, güncellemeleri çıktıkları anda indirdiğinden emin olmalı ve bilinmeyen kaynaklardan herhangi bir eki, bağlantıyı veya e-postayı indirirken veya bunlara tıklarken çok dikkatli olmalıdır. Kullanıcılar, verilerini daha da güvenli hale getirmek için iki faktörlü kimlik doğrulamayı da kullanabilir; burada kullanıcının akıllı telefonuna gönderilen kodu ve parolayı girmesi gerekir. Son olarak, kullanıcılar güvenli şifreler kullanmalı ve bunları asla tarayıcıya kaydetmemeli, her web sitesi için benzersiz şifreler belirlemeli ve şüpheli uygulamaları veya programları bilgisayarlarından silmelidir.