Знаете это чувство, когда сидишь вечером, ешь печенье «Юбилейное» (то самое, рассыпучее), смотришь тупое видео про котиков и думаешь: «Хорошо-то как». И тут — дзынь. Пришло письмо.
Я ещё подумала: «Кому я понадобилась в 10 вечера?». Открываю. А там… даже не банк. Не госуслуги. «Уважаемый клиент, сервис доставки пиццы "Додо Пицца" уведомляет вас…»
Я чуть печеньем не поперхнулась. У меня там последний заказ был полгода назад. Три пиццы на офисный корпоратив. И я, дура, тогда пожалела пять минут на регистрацию. Вбила свою любимую почту и пароль, который у меня везде: на работе, в соцсетях, в онлайн-банке (да, я знаю, это кретинизм). И этот пароль был… не говорите никому… «cat2020».
Не смейтесь. Или смейтесь. Я сама сейчас смеюсь, но тогда мне было не до смеха.
Письмо выглядело дешёво: серый фон, какая-то зелёная кнопка «Сменить пароль», и внизу мелким шрифтом: «Ваши данные могли быть скомпрометированы в результате утечки на стороннем ресурсе». Я перечитала три раза. Потом полезла на сайт-проверку паролей (их полно, типа haveibeenpwned). Вбила свой «cat2020» — и там высветилось: «Найден в 12 утечках». Двенадцать! Это как если бы у меня была одна дверь в квартиру, а ключи от неё висели на доске объявлений в каждом подъезде района.
Что я почувствовала? Не панику. Не страх. Сначала — тупую, вязкую злость на себя. Руки стали чуть влажными, я отодвинула печенье, потому что вдруг перехотелось есть. Сижу, смотрю в монитор, а в голове одна мысль: «Ну вот зачем ты, идиотка, пожалела эти пять минут?». Потом пришла вторая мысль: «А что, если они уже зашли в мою почту? А там — письма из банка, скан паспорта, фотки документов?».
Я быстро-быстро, дрожащими пальцами, открываю почту. Смотрю список входов. И вижу: два дня назад заходили из города Новокузнецк. Я в Новокузнецке никогда не была. И даже не собиралась.
Внутри всё сжалось в комок. Вы когда-нибудь чувствовали, как будто чужой человек стоит у вас за спиной и тихо дышит? Вот это оно.
Я полезла менять пароль на почте. Система попросила старый. Я ввожу «cat2020» — подходит. Надо придумать новый. А я сижу и зависаю. Потому что в голову лезут только «cat2021» или «cat2020!». И тут меня накрывает вторая волна — уже не злости, а холодного отчаяния: «Господи, я даже нормальный пароль придумать не могу».
Что я сделала сразу после этого? (и что делать вам)
Сейчас я расскажу, как я выбиралась из этой ямы. Только без заклинаний и магии. Всё руками.
1. Пароль: я сдалась и наняла робота
Я перестала верить в свою память. Совсем. В тот вечер я скачала Bitwarden (бесплатно, работает и на телефоне, и на компе). Установила, полчаса разбиралась, потому что интерфейс недружелюбный. Поругалась вслух: «Какой идиот это проектировал?». Потом поняла.
Идея простая: ты запоминаешь один пароль — тот, который открывает сейф. А сейф генерирует тебе абракадабру для каждого сайта.
Как я придумала тот единственный пароль? Села, вспомнила самую дурацкую фразу из детства. У нас в школе была уборщица тётя Зина. Она всегда ругалась: «Опять эти дети разбросали тетрадки, тьфу ты, пропасть!». Короче, я взяла: «тётяЗинаругаетсяна2025!» . Там 25 знаков. Там заглавная, маленькие, цифры, спецсимвол. Забыть невозможно, потому что тётя Зина — это навечно. А подобрать перебором — никакой хакер не осилит, если только квантовый компьютер не притащит.
И теперь все мои пароли выглядят так: «$5Rtg7!jDf3&». Я их даже не читаю. Просто копирую из менеджера. Это заняло один вечер нервов, зато теперь я сплю спокойно.
2. Двухфакторка — та штука, которую я ненавидела, а теперь обожаю
Помню, как меня бесило: входишь в телеграм — нужно ввести код из СМС. Входишь в почту — опять код. Но потом я прочитала историю (реальную, не выдуманную). Девушку взломали, и злоумышленник от её имени попросил у всех друзей в долг. Один друг перевёл 20 тысяч. Потом этот друг звонил ей и орал: «Ты что, скотина?!». А она вообще ни сном ни духом.
Представляете чувство, когда ты не виноват, а на тебя орут?
Я поставила двухфакторку везде, где можно. Использую Google Authenticator — это приложение, которое выдаёт шестизначный код даже без интернета. СМС теперь не использую, потому что прочитала: сим-карту могут скопировать, если вы кинетесь на ссылку из псевдо-сообщения оператора. Я на такое один раз чуть не повелась. Пришло СМС: «Ваш номер переводится на другую SIM-карту, если не вы, введите код 4821». Я уже хотела ввести, но вовремя остановилась. Это была уловка.
Так что помните: никаких кодов из СМС никому. Ни «сотруднику банка», ни «оператору», ни «маме» (если мама вдруг пишет странное).
3. А потом я перестала верить звонкам
Слушайте, я сама из тех людей, которые вежливые. Если звонят и говорят: «Здравствуйте, я из службы безопасности Сбербанка», я раньше слушала. Теперь я кладу трубку. Даже без «до свидания». Просто нажимаю красную кнопку и всё.
Однажды мне позвонили в 10 утра, я спала после ночной смены. Голос такой ласковый: «У вас зафиксирована подозрительная операция на 50 тысяч рублей». Я спросонья испугалась, полезла в приложение банка — никаких операций. Перезвонила в банк по официальному номеру (с карты). Сказали: «Никто вам не звонил, это мошенники».
Вот так просто. Не надо быть гением. Надо иметь привычку: перезванивать самим. Даже если кажется, что всё срочно. Потому что ни один настоящий банк не станет дёргать вас в 10 утра с требованием перевести деньги на безопасный счёт. Безопасный счёт — это миф. Его не существует.
А теперь — то самое чувство, когда вы всё сделали
После того как я поменяла всё, что можно, и поставила двухфакторку, я выдохнула. Села на кухне, допила уже холодный чай. И вдруг поняла: страх ушёл. Не потому что я стала неуязвимой. А потому что я перестала быть лёгкой мишенью.
Хакеру пофиг на меня лично. Он ищет того, у кого дверь открыта. У меня теперь дверь с двумя замками, сигнализацией и злой собакой. Он пойдёт к соседу, у которого пароль «123456».
Я не идеальна. У меня до сих пор где-то есть старые аккаунты на форумах, которые я забросила. Но главное — почта, банк, госуслуги, телеграм — под надёжной защитой.
И знаете, это приятное чувство. Как будто наконец-то выспался.
А теперь — ваша очередь. Без пафоса.
Прямо сейчас. Не откладывая. Сделайте одну из этих трёх вещей:
- Зайдите в настройки вашей почты (Gmail, Яндекс, Mail.ru) и включите двухфакторную аутентификацию. Там будет пункт «Подключить приложение-аутентификатор». Скачайте Google Authenticator (или Яндекс Key) — это минута.
- Смените пароль на почте на длинную дурацкую фразу, которую не забудете. Например, «мойкотлюбитшкрябатьдиван2025!».
- Скачайте Bitwarden или любой менеджер паролей и сгенерируйте случайный пароль для самого важного сайта (банк или госуслуги).
Я не прошу вас делать всё и сразу. Просто начните с одного шага. Один шаг сегодня — и вы уже не такая беззащитная овечка, как были утром.
Напишите в комментариях, что именно вы сделали. Например: «Поставила двухфакторку на почту» или «Скачал Bitwarden». Когда вы это пишете, вы даёте слово себе. А себе не выполнить — стыдно. Я тоже так делаю — работает.
И не стесняйтесь задавать вопросы. Если что-то не понятно — спросите. Я отвечу. Я же не робот (ну почти).
Подписывайтесь на канал «Код доступа». Здесь мы будем регулярно разбирать такие вот грязные, реальные ситуации. Без заумных слов, с историями из жизни. Следующий раз расскажу, как я обнаружила, что мой ноутбук следит за мной через веб-камеру (и что я с этим сделала). Это было жутко, честно.
А теперь я пошла догрызать печенье. Спасибо, что дочитали до конца. Вы крутые. Правда.