Конечно, ваш пароль никому не нужен. Прямо как ваше мнение, но его почему-то всё время крадут. Дорогие мои, присаживайтесь поудобнее. Сплетня первой свежести: ваш пароль образца 2015-го — будь то NyashkaMyashka или дата рождения кота — вышел в свет. У него началась новая, бурная жизнь. Сейчас его, должно быть, разглядывают, щупают и обсуждают на каком-нибудь тёмном форуме. «О, глядите-ка, — восхищаются там, — уникум! Один ключик, а отпирает целую жизнь: и почту с перепиской о рабочих скандалах и интригах, и соцсети с фото, и даже доступ к банковскому приложению… Какая удачная находка!»
Мы знаем, дорогие читатели, что вы не глупы, а просто по-человечески ленивы. А интернет… О, милые, интернет — это не нейтральная территория. Это огромный шумный восточный базар, на котором можно купить чехол для телефона или посмотреть смешные картинки с котиками. На самом деле здесь уже давно и успешно покупают и продают нас самих. Нашу беспечность, нашу привычку к удобству, наши цифровые следы. Наши qwerty и password123 — это не пароли, а яркие, мигающие ценники, которые мы сами на себя вешаем. И они кричат на весь базар: «Эй, смотрите! Отличный товар! Сегодня скидки»
Признайтесь же, наконец. В реальности вы не выйдете из дома без штанов. Не оставите паспорт на скамейке и не станете выкрикивать ПИН-код от карты, оплачивая свой лавандовый РАФ на банановом. Но в интернете — о, здесь начинается магия! — вы делаете ровно это. Ставить на дверь умный замок со сканером сетчатки глаз за баснословные денежки, а пароль от своего банка и почты делать 123456. Это не парадокс, дорогие мои, это диагноз! Мы яростно охраняем бабушкин сервиз, но с трогательной щедростью раздаём ключи от собственной личности. Потому что нам кажется, что защищаем всего лишь аккаунт, а не себя. Ошибка милая, но очень дорогая.
«Ну я же не Илон Маск! — слышу я ваши мысли, дорогие. — Какие мои данные? Смешно!» А вот и нет, не смешно. Ваши милые котики, счета за коммуналку и чеки из «Пятёрочки» — вовсе не скучный быт, а кусочки пазла, из которых собирается картина жизни. И есть целая индустрия с большим аппетитом, которая этим питается.
Ваш простой пароль — это яркая, мигающая табличка на двери в ваш цифровой дом. И по этому базару, извините, интернету, день и ночь ходят автоматизированные боты-сплетники. Они не ищут лично вас, а просто идут по рядам и дёргают все ручки подряд и ваша дверь с табличкой sveta1985 или maximka откроется первой же отмычкой, как самая простая. А внутри… О, милые мои, там не «просто странички». Почта? Это не письма. Это доступ к восстановлению паролей везде. И переписка с бухгалтером, которую лучше не светить. И сканы документов «на всякий случай».
Соцсети? Это не фото. Это ваше лицо, голос, геометки, круг общения, ритм жизни и все слабости. Готовая инструкция, как вас обмануть. Даже ваш аккаунт в доставке еды — это история адресов, вкусов и последние цифры карты.
Раскрою вам два пикантных сценария, где вы — главный герой, даже не подозревая об этом. Какой вам больше по душе?
Сценарий первый: «Внезапная слава». Однажды ваши аккаунты начинают жить своей жизнью. Ваше лицо рекламирует сомнительные крипто-схемы в сторис. От вашего имени пишут друзьям, умоляя «спасти из беды» и срочно перевести деньги. А в облаке, где хранятся семейные фото, вас вежливо спрашивают: «Хотите вернуть воспоминания? Цена — 50$ в биткоинах». Поздравляю! Вы не стали знаменитостью, но стали идеальной, обезличенной марионеткой, ведь ваша цифровая личность пошла в аренду — и непонятно, когда истечёт срок договора.
Сценарий второй: «Эффект падающего домино». Вы — ответственный сотрудник какой-нибудь милой конторки. Внутри сети и так безопасно, поэтому рабочий пароль у вас FridayBeer. Его то и берут тёпленьким. Дальше типовой сценарий: от вашего имени всему отделу приходит письмо «СРОЧНО! ВЫПЛАТЫ!» с файлом Расчётпремиймай.xlsx. Кто-нибудь из коллег, будьте уверены, обязательно откроет. И вот он, момент истины: серверы компании зашифрованы, руководство в панике, а отдел ИБ уже стучится к вам с вопросом: «А какой, вы говорите, у вас был пароль?». Теперь вы не «Анатолий системный администратор». Вы — «тот самый Толик». Виновник торжества, учебный пример на следующих корпоративных тренингах по информационной безопасности и персонаж локальной офисной легенды на годы вперёд.
Вывод прост. Ваш простой пароль — это слабое звено в цепи, куда вплетены вы, ваши близкие, друзья и коллеги. И рвётся это звено всегда первым.
А что делать? Ну, это уже совсем другая история… Но начать можно с того, чтобы наконец-то относиться к паролю не как к досадной формальности, а как к единственному ключу от самого себя. Всё остальное — детали.