Il keystroke logging, noto anche come keylogging, è la pratica di registrare i dati inseriti da un utente di computer durante l’uso della tastiera di un computer. Questo può essere fatto tramite software o hardware e può essere parte di un programma informatico dannoso o parte di un sistema di sicurezza legittimo. La registrazione dei tasti è spesso considerata un’invasione della privacy e può essere più devastante se utilizzata per ottenere importanti informazioni private, come numeri di conto e password per conti bancari, informazioni sulla carta di credito e persino account e password di giochi per computer online. Esistono diversi passaggi che possono essere adottati per proteggere un computer e un utente dalla registrazione dei tasti e, come per la maggior parte dei problemi di sicurezza del computer, essere prudenti e utilizzare il software di sicurezza del computer sono i modi migliori per prevenire i problemi.
Alcuni dispositivi hardware possono essere utilizzati come registratori di tasti. Questi dispositivi sono collegati tra il cavo di una tastiera e l’ingresso su una torre di computer e sono simili per dimensioni e aspetto a una spina dell’adattatore per tastiera. L’hardware di registrazione dei tasti può essere particolarmente problematico perché le informazioni vengono registrate dal dispositivo prima che raggiungano effettivamente il computer, quindi il software di sicurezza del computer è inutile contro questi tipi di dispositivi. Fortunatamente, questi dispositivi possono essere generalmente visti da un’ispezione casuale di un computer e dovrebbero essere osservati ogni volta che una persona utilizza un computer pubblico.
Un programma di registrazione dei tasti può essere basato su software e questo è in genere parte di un ampio sistema di sicurezza del computer o parte di un software dannoso (malware). Alcune persone utilizzano software di sicurezza sui propri computer per garantire che i bambini non possano accedere a determinati siti Web o spendere denaro online o per garantire che i dipendenti non perdano tempo online mentre sono al lavoro. Alcuni di questi programmi possono includere la registrazione dei tasti come funzionalità, in genere destinata a tenere traccia delle attività di minori e dipendenti senza supervisione che utilizzano il computer.
Alcuni registri di tasti, tuttavia, vengono eseguiti da programmi dannosi come cavalli di Troia o altri tipi di malware. Questi programmi sono in genere destinati a registrare le sequenze di tasti di un utente di computer mentre immette numeri di account, password e altre informazioni sensibili. È quindi possibile accedere ai dati in remoto o inviarli a uno specifico indirizzo e-mail o indirizzo IP (Internet Protocol) di proprietà del progettista del malware. Questi dati possono quindi essere utilizzati per accedere agli account e possono anche essere utilizzati per modificare le password e impedire all’utente legittimo di accedere alle proprie informazioni.
Sebbene alcuni programmi di sicurezza informatica siano in grado di rilevare questi tipi di registratori di tasti dannosi, nessun singolo programma è sempre una difesa perfetta contro tali pratiche. Proprio come evitare qualsiasi altro malware, gli utenti di computer dovrebbero prestare attenzione ogni volta che aprono la posta da qualcuno che non conoscono o seguono collegamenti sospetti nelle e-mail e sui siti Web Internet. L’utilizzo di programmi antivirus e antimalware e il loro costante aggiornamento è anche un ottimo modo per rilevare meglio programmi come il malware che registra la sequenza di tasti e rimuoverli prima che le informazioni private vengano compromesse.