В интернете две категории людей: те, кого уже взломали, и те, кто еще не сменил пароль. Вот представь, что завтра выйдет новость: “Хакеры взломали NASA, пользуясь только голыми руками и Excel”. Ты в очередной раз ухмыльнешься над взломом крупной структуры, а через пару дней откроешь свою почту и увидишь уведомление, что твой аккаунт скомпрометирован. Почему? Потому что, дорогой мой безопасный друг, ты снова использовал один и тот же пароль, что и в 2014 году ВКонтакте.
Дырка в системе? Не совсем
Ты можешь обмазаться всей нейросетевой мазью последнего поколения, но пока человечество не перестанет ставить везде один и тот же пароль, у киберпреступности будет бессрочная подписка на успех. Улов простой: старые методы работают, потому что старые грабли бьют не хуже новых.
Сложные фишки, дипфейки с лидерами мнений и генерация голоса родственников в реальном времени — да, это все красиво, но в реальности большинство атак начинаются с банального: кто-то когда-то где-то слил пароль. И этот пароль может быть твоим.
Криминальный ластик: стираем доступ одним “комболистом”
На рынке чернухи все просто: хочешь проникнуть в чужую жизнь — купи себе список из миллиардов логинов и паролей за 1000 рублей, и вперед. Это называется “комболист”, что-то вроде золотоискательного лотка киберпреступника.
Ты думаешь, что тебя это не коснется, ведь ты давно используешь двухфакторку? Ага, только вот когда тебе лень тянуться за телефоном, ты жмешь “пропустить” или подключаешь устройство один раз и навсегда.
К слову, российские компании начали серьезно заниматься кибербезопасностью только в последние годы. Утекали базы Яндекса, СДЭК, Delivery Club, Госуслуг, Ozon и десятков других. Но ничего. Большинство продолжило логиниться как ни в чем не бывало — с теми же паролями. Кто-то, может, и сменил. Но статистика как бы намекает, что сознательные граждане скорее городская легенда.
Почему мы все еще живем в эпоху одного пароля
А потому что ты, да и я тоже, ленивые. Нам проще помнить один сложный пароль, чем восемь разных, особенно если их надо вводить вручную на смарт-ТВ с пультом от проклятого LG. А разработчики? Те еще романтики, особенно Wordpress энтузиасты. Им тоже не хочется пилить сложные системы, если можно оставить форму ввода логина и пароля готового модуля — дешево и сердито.
В итоге, все в одной лодке, которая уже наполовину под водой, но капитан орет: “мы держим курс!”
MFA, passkeys и прочие сказки для взрослых
Производители пытаются приучить тебя к passkey'ям, аппаратным ключам и FaceID с анализом твоей печенки. Но реальность такая: ты все равно вернешься к своему паролю уровня “Qwerty123!” и поставишь его везде — от работы до госуслуг. Потому что все как у Вовки из советского мультика:
А киберпреступники не дураки. Им не надо изобретать велосипед — им надо, чтобы мы снова ввели тот же пароль, что и при регистрации почты Mail.ru в 2012 году. И мы его вводим.
Как это пережить и остаться человеком
Если ты дошел до этого абзаца, у тебя есть два пути:
Продолжать быть в клубе “надеюсь, меня пронесет”;
Или, наконец, заюзать менеджер паролей и включить MFA как на госуслугах, только работающую.
А еще — просто принять: пока мы не изменим отношение к безопасности, ни один антивирус, ни одна ИИ-защита не спасут нас от самих себя. Люди — это самый уязвимый участок любого контура безопасности. А значит, пока у тебя на стикере “12345678”, у них на черном рынке праздник урожая.
А финал?
Знаешь, что общего у армейской портянки и украденного пароля? Ее можно использовать много раз, и с годами она будет только крепчать. На запах. Пока ты не начнешь делать базовые вещи: разные пароли, MFA, менеджеры — киберугроза будет жить рядом. Иногда даже в твоей почте.
И возможно, пока ты читаешь это, где-то между физрой и контрольной школьник уже проверяет твой пароль. Будет неприятно, если он доберется до переписок и фото из облака. Особенно учитывая, что ты не менял этот пароль с тех пор, как он родился.
P.S.
Не хочешь быть взломанным? Не будь прогнозируемым. Не доводи лень до автоматизма, чтобы не упрощать жизнь хакеру. А если тебе интересно глубже погрузиться в тему личной кибербезопасности — можешь попробовать наш бесплатный Курс по Анонимности и безопасности в сети. В нем ты узнаешь, как пользоваться теми самыми инструментами из статьи и вывести свою приватность и безопасность на другой уровень.