Миллионы россиян до сих пор используют «01011975» как главный пароль. Вот как именно это работает против вас.
Представьте: вы просыпаетесь утром, открываете банковское приложение, а баланс нулевой. Никаких уведомлений ночью. Никакого звонка от мошенника. Просто тишина и пустой счёт. Именно так заканчивается история с паролем в виде даты рождения для тысяч людей каждый год.
Это не теория и не запугивание. Это конкретная схема, которую сейчас массово используют злоумышленники. И она работает именно потому, что большинство людей считают такой пароль «достаточно надёжным».
Почему дата рождения кажется хорошим паролем (но не является им)
Логика понятна: дату рождения вы точно не забудете. Она личная, не случайная. Кажется, что посторонний её не знает. На самом деле это три заблуждения сразу.
Первое: дата рождения не личная. Она есть в вашем паспорте, медицинских документах, на странице во ВКонтакте (где её часто указывают для получения поздравлений), в базах данных, которые утекали в сеть сотнями миллионов записей. По статистике специалистов по информационной безопасности, в утечках 2022–2024 годов оказались данные более 60% взрослого населения России. Имя, телефон, дата рождения, часто адрес.
Проверьте прямо сейчас: введите свой номер телефона на сайте haveibeenpwned.com. Высока вероятность, что ваши данные уже «слиты» хотя бы однажды.
Второе: злоумышленники не угадывают пароль вручную. Они используют автоматизированные программы, которые за секунды проверяют тысячи комбинаций. Дата рождения в формате ДДММГГГГ, ДД.ММ.ГГГГ, ГГГГММДД и их сочетания с именем проверяются в первую очередь. Это называется атакой по словарю.
Третье: один взломанный аккаунт открывает все остальные. Если вы используете одну дату рождения везде (а большинство людей используют один пароль на 3–5 сервисах), то получив доступ к вашему старому форуму, мошенник автоматически проверяет эту же комбинацию на Госуслугах, в банке, в почте.
Как именно взламывают аккаунты с датой рождения: разбор схемы
Вот как это работает на практике. Мошенник покупает на теневом форуме базу данных за несколько тысяч рублей. В базе: ваш email или телефон, имя, дата рождения. Дальше запускается программа, которая автоматически пробует войти в ваши аккаунты.
Комбинации, которые проверяются первыми:
Имя + дата рождения (например, «ivan1975»), просто дата рождения в разных форматах, дата рождения с добавлением «123», «qwerty», «!» в конце, дата рождения задом наперёд.
По данным исследований компании NordPass, «123456», «password» и даты рождения стабильно входят в топ-20 самых популярных паролей во всём мире. Злоумышленники это знают и используют.
Средняя скорость перебора на современном компьютере: 10 миллиардов комбинаций в секунду. Ваш пароль из 8 цифр даты рождения будет проверен мгновенно.
Что теряют реальные люди: цифры, которые неприятно читать
В России в 2024 году мошенники похитили у граждан свыше 27 миллиардов рублей через цифровые каналы. Значительная часть этих случаев связана с получением несанкционированного доступа к аккаунтам: банковским приложениям, Госуслугам, личным кабинетам.
Что происходит после взлома аккаунта Госуслуг? Мошенники оформляют кредиты по вашим данным удалённо. Меняют привязанный номер телефона и получают доступ ко всем связанным сервисам. Подают заявки на налоговые вычеты и забирают ваши деньги. Переоформляют собственность.
Это не фантастика. Это то, что происходит с реальными людьми прямо сейчас. Восстановление занимает месяцы, нервы и часто деньги на юристов.
Почему особенно рискуют люди старше 40 лет
Здесь важный момент, который часто замалчивают. Люди, которые заводили свои первые почтовые ящики и аккаунты в 2000-х, выбирали простые пароли, которые легко запомнить. Логично: тогда никто толком не объяснял правила безопасности.
Проблема в том, что эти пароли до сих пор стоят на тех же аккаунтах. А сами аккаунты теперь привязаны к банкам, Госуслугам, пенсионным данным.
Чем дольше один пароль «живёт» без смены, тем выше шанс, что он уже утёк в одной из тысяч взломанных баз данных за последние 20 лет.
Ещё один фактор риска: повторное использование. Исследования показывают, что среднестатистический пользователь использует один и тот же пароль на 5 разных сайтах. Это называется эффектом домино: один взломанный сервис открывает все остальные.
Что делать прямо сейчас: конкретный план без лишней воды
Не абстрактные советы, а действия. Порядок имеет значение.
Шаг первый. Проверьте, не утекли ли ваши данные. Зайдите на haveibeenpwned.com, введите email. Если сервис покажет совпадения, срочно меняйте пароли на всех аккаунтах, которые к нему привязаны.
Шаг второй. Смените пароли на трёх самых важных сервисах прямо сегодня: Госуслуги, банк, основная почта. Именно они являются «ключами» ко всему остальному.
Шаг третий. Придумайте надёжный пароль по схеме, которую легко запомнить. Возьмите случайную фразу из 4 слов и соедините их без пробелов, добавьте цифры посередине. Например: «кот2ест8рыбу». Это уже в тысячи раз лучше даты рождения. Никогда не используйте один пароль дважды на разных сервисах.
Шаг четвёртый. Установите менеджер паролей. Бесплатные варианты: Bitwarden (с открытым кодом, работает на Android), KeePass. Они хранят все пароли в зашифрованном виде. Вам нужно запомнить только один главный пароль, и он уж точно не должен быть датой рождения.
Шаг пятый. Включите двухфакторную аутентификацию везде, где это возможно. На Госуслугах, в банке, в почте. Даже если мошенник узнает пароль, без вашего телефона он не войдёт.
Такие разборы схем мошенников и практические инструкции по защите выходят регулярно в MAX-канале Pochinka. Без воды, только конкретика: новые угрозы, реальные случаи и готовые решения. Подписывайтесь, чтобы узнавать о схемах раньше, чем они вас найдут.
Три признака того, что ваш аккаунт уже пытались взломать
Большинство людей узнают о взломе слишком поздно. Вот ранние сигналы, которые обычно игнорируют.
Письма о входе с неизвестных устройств или из других городов. Если на почту пришло уведомление «новый вход из Краснодара», а вы в Москве, кто-то уже получил ваш пароль и проверяет его.
СМС с кодами подтверждения, которые вы не запрашивали. Это значит, что кто-то ввёл ваш телефон и пароль и ждёт код. Никому не называйте эти коды, даже если звонящий представляется сотрудником банка.
Изменения в личных данных, которых вы не делали. Поменялся привязанный email, добавился новый номер телефона. Это критический сигнал. Немедленно заходите в аккаунт и проверяйте раздел безопасности.
Отдельный разговор про Госуслуги: почему это самый опасный аккаунт
Многие относятся к Госуслугам как к второстепенному сайту. Заплатить штраф, записаться к врачу. На самом деле это самый ценный цифровой актив, который у вас есть.
Через взломанный аккаунт Госуслуг можно: получить дубликат СИМ-карты по поддельным документам, оформить микрокредит, подать заявление на имущественные операции, получить доступ к пенсионному счёту.
Если у вас на Госуслугах стоит дата рождения в качестве пароля, поменяйте его сегодня. Не завтра. Сегодня.
Зайдите в настройки, включите двухфакторную аутентификацию через приложение ТОТР или СМС. В разделе «Безопасность» проверьте список устройств и активных сессий. Если видите чужое, завершайте сессию немедленно.
Итог: дата рождения в пароле, это не «простой» пароль. Это открытая дверь. Каждый день, пока она не закрыта, кто-то может войти. Смена пароля занимает 3 минуты. Последствия взлома устраняются месяцами.
А у вас или ваших близких стоит дата рождения где-то в пароле? Или, может, уже сталкивались с попыткой взлома аккаунта? Напишите в комментариях, как вы храните пароли и считаете ли менеджеры паролей удобными. Обсудим вместе, заодно поможем тем, кто ещё не задумывался об этом.
Ваш опыт может уберечь кого-то от реальных потерь.