Näppäinloki, joka tunnetaan myös nimellä keylogging, on käytäntö tallentaa tietokoneen käyttäjän syöttämät tiedot tietokoneen näppäimistön käytön aikana. Tämä voidaan tehdä ohjelmiston tai laitteiston kautta ja se voi olla osa haittaohjelmaa tai osa laillista turvajärjestelmää. Näppäilyn kirjaamista pidetään usein yksityisyyden loukkauksena, ja se voi olla tuhoisinta, kun sitä käytetään hankkimaan tärkeitä yksityisiä tietoja, kuten tilinumeroita ja salasanoja pankkitileille, luottokorttitietoja ja jopa online -tietokonepelitilejä ja salasanoja. Tietokone ja käyttäjä voidaan suojata näppäimistön kirjaamiselta useilla vaiheilla, ja kuten useimpien tietokoneiden tietoturvaongelmien kohdalla, varovaisuus ja tietokoneen suojausohjelmiston käyttö ovat paras tapa estää ongelmia.
Tiettyjä laitteita voidaan käyttää näppäinlogien kirjaajina. Nämä laitteet on kytketty näppäimistön johdon ja tietokoneen tornin tulon väliin, ja ne ovat kooltaan ja ulkonäöltään samanlaisia kuin näppäimistösovittimen pistoke. Näppäimen kirjauslaitteisto voi olla erityisen hankala, koska laite kirjaa tiedot ennen kuin se saavuttaa tietokoneen, joten tietokoneen suojausohjelmisto on hyödytön tällaisia laitteita vastaan. Onneksi nämä laitteet voidaan yleensä nähdä satunnaisesti tarkistamalla tietokone, ja niitä on tarkkailtava aina, kun henkilö käyttää julkista tietokonetta.
Näppäimen kirjausohjelma voi olla ohjelmistopohjainen, ja tämä on tyypillisesti osa laajaa tietoturvajärjestelmää tai osa haittaohjelmaa (haittaohjelma). Jotkut käyttävät tietoturvaohjelmistoja tietokoneissaan varmistaakseen, etteivät lapset pääse käyttämään tiettyjä verkkosivustoja tai käyttämään rahaa verkossa, tai varmistaakseen, etteivät työntekijät tuhlaa aikaa verkossa ollessaan töissä. Jotkin näistä ohjelmista voivat sisältää näppäinten kirjaamisen ominaisuutena, joka on yleensä tarkoitettu valvomattomien alaikäisten ja tietokonetta käyttävien työntekijöiden toiminnan seuraamiseen.
Jotkin näppäinpainallusten kirjaukset suoritetaan kuitenkin haittaohjelmien, kuten troijalaisten tai muiden haittaohjelmien, avulla. Nämä ohjelmat on tyypillisesti tarkoitettu kirjaamaan tietokoneen käyttäjän näppäimistöt, kun hän syöttää tilinumeroita, salasanoja ja muita arkaluonteisia tietoja. Tietoja voidaan sitten etäkäyttää tai lähettää haittaohjelmasuunnittelijan omistamaan tiettyyn sähköpostiosoitteeseen tai Internet -protokollaan (IP). Näitä tietoja voidaan käyttää tilien käyttämiseen, ja niitä voidaan käyttää jopa salasanojen vaihtamiseen ja estämään laillista käyttäjää pääsemästä tietoihinsa.
Vaikka jotkin tietokoneen tietoturvaohjelmat voivat havaita tämän tyyppiset haitalliset näppäinpainalluksen kirjaajat, mikään ohjelma ei ole aina täydellinen suoja tällaisia käytäntöjä vastaan. Aivan kuten muiden haittaohjelmien välttäminen, tietokoneen käyttäjien on oltava varovaisia, kun he avaavat tuntemattoman henkilön sähköpostia tai seuraavat epäilyttäviä linkkejä sähköpostissa ja Internet -sivustoilla. Virustentorjunta- ja haittaohjelmien torjuntaohjelmien käyttö ja niiden pitäminen jatkuvasti ajan tasalla ovat myös loistava tapa tunnistaa paremmin ohjelmat, kuten haittaohjelmien näppäilyloki, ja poistaa ne ennen yksityisten tietojen vaarantumista.