Один мой знакомый потерял доступ к почте и к банковскому аккаунту за один вечер. Взломали не через подбор пароля. Даже не через фишинговое письмо. Просто неделю назад он проверил почту с рабочего компьютера коллеги — и не вышел из аккаунта. Коллега оказался не тем, кем казался.
Замок на двери он проверяет каждый раз, когда уходит. В интернете — нет. И он не исключение. Большинство людей делают то же самое, просто не знают об этом.
Закрыть вкладку и выйти из аккаунта — это не одно и то же
Вот как работает любой сайт, куда вы входите с паролем. После того как система вас проверила, она выдаёт вашему браузеру специальный ключ — токен сессии. Это как электронный пропуск: пока он действует, сайт пускает вас внутрь без повторного пароля.
Когда вы закрываете вкладку или браузер, этот пропуск никуда не исчезает. Он продолжает жить в памяти браузера. Часами. Днями. Иногда месяцами.
Выход из аккаунта делает принципиально другое: он аннулирует пропуск на стороне сервера. Даже если кто-то его перехватил — он уже недействителен. Пустая карточка.
Именно поэтому кнопка «Выйти» существует отдельно от крестика закрытия вкладки. Это не дублирующая функция. Это другая функция.
Где чаще всего оставляют открытую дверь
Чужой компьютер — самая очевидная ловушка. Заглянули к другу, проверили почту, уехали. Или воспользовались рабочим ноутбуком. Публичный компьютер в МФЦ, в библиотеке, в интернет-кафе.
Но есть менее очевидная ситуация: собственный телефон. Многие считают, что с личным смартфоном всё в порядке — он же всегда рядом. Однако телефоны теряют и крадут. По статистике, смартфон входит в пятёрку самых часто похищаемых вещей. Если приложение банка или почты открывается без пин-кода просто потому что вы в нём залогинены — потеря телефона автоматически означает потерю доступа ко всему, что там хранится.
Ещё одна точка риска, о которой почти не говорят: продажа телефона. Человек делает сброс до заводских настроек и считает, что этого достаточно. Но аккаунты, из которых он не вышел перед сбросом, могут оставаться активными на серверах ещё очень долго. Правильный порядок: сначала выйти из всех аккаунтов, затем отвязать устройство в настройках безопасности каждого сервиса, и только потом сбрасывать телефон.
Почему сервисы не торопятся вас выгонять
Тут важно понимать одну вещь. Кнопка «Войти» на любом сайте всегда крупная, заметная, расположена по центру. Кнопка «Выйти» спрятана в конце меню, написана мелким серым шрифтом, а иногда вообще замаскирована под «Завершить сеанс».
Это не случайность и не плохой дизайн. Чем дольше вы остаётесь залогиненным, тем лучше для метрик сервиса. Ваша безопасность и интересы платформы находятся в прямом противоречии. И платформа не будет решать это противоречие в вашу пользу.
Значит, это должны делать вы сами.
Что реально нужно сделать — без лишних слов
Первое. Прямо сегодня зайдите в настройки безопасности Google, ВКонтакте и своего банковского приложения. Найдите раздел «Активные сессии» или «Устройства». Там будет список всего, откуда заходили в ваш аккаунт. Закройте всё лишнее одной кнопкой.
Второе. На чужих устройствах всегда открывайте браузер в режиме инкогнито. Он не делает вас невидимым, но при закрытии окна автоматически удаляет куки и токены сессии. Это не идеально, но несравнимо лучше, чем обычный режим.
Третье. Включите уведомления о входе с новых устройств. Большинство сервисов умеют присылать такое оповещение на почту или по SMS. Если кто-то войдёт в ваш аккаунт — вы узнаете немедленно и успеете сменить пароль раньше, чем будет нанесён ущерб.
Четвёртое. Для банковских приложений настройте обязательный повторный вход при каждом запуске. Да, это лишний шаг. Но именно этот шаг защищает ваши деньги, если телефон окажется в чужих руках.
Итог
Одна кнопка «Выйти» — это граница между «немного неловко» и «потерял всё». Замок на двери вы проверяете автоматически. Пора выработать такую же привычку в цифровом мире. Это занимает три секунды. И стоит значительно дороже.