Срочно измените это в телефоне: 5 шагов к безопасности, которые спасут ваши деньги

Представьте: вы проверяете баланс в банковском приложении и видите ноль. Никаких предупреждений, никаких звонков — просто пустой счёт. Звучит как сценарий фильма, но для тысяч людей это реальность. Причина часто проста и банальна: в качестве пароля использовалась дата рождения. Разберёмся, почему такой выбор ставит под угрозу ваши финансы и личные данные — и что можно сделать, чтобы обезопасить себя.

Почему дата рождения кажется надёжным паролем — и в чём тут подвох

На первый взгляд, дата рождения — идеальный пароль: её сложно забыть, она кажется личной и уникальной. Но эти представления обманчивы. Разберём три главных заблуждения:

Во‑первых, дата рождения не так уж и секретна. Она содержится в паспорте, медицинских документах, соцсетях (например, во «ВКонтакте» её часто указывают для поздравлений) и в утечённых базах данных. По оценкам специалистов по кибербезопасности, в результате утечек 2022–2024 годов скомпрометированы данные более 60 % взрослого населения России — включая имена, телефоны, даты рождения и нередко адреса.

Во‑вторых, злоумышленники не подбирают пароли вручную. Они используют автоматизированные программы, которые за секунды перебирают тысячи комбинаций. Даты рождения в форматах ДДММГГГГ, ДД.ММ.ГГГГ, ГГГГММДД и их сочетания с именами проверяются одними из первых — это называется атакой по словарю.

В‑третьих, один взломанный аккаунт открывает доступ ко многим. Если вы используете одну и ту же дату рождения на разных сервисах (а так поступает большинство пользователей — в среднем один пароль применяется на 3–5 платформах), то, получив доступ к старому форуму, мошенник тут же попробует войти в ваш банк, почту и на Госуслуги.

Как именно взламывают аккаунты с датой рождения: разбор схемы

Схема проста и пугающе эффективна. Злоумышленник покупает на теневом форуме базу данных (за несколько тысяч рублей) — в ней есть ваш email или телефон, имя и дата рождения. Затем запускает программу, которая автоматически пробует войти в аккаунты.

Чаще всего проверяются такие комбинации:

имя дата рождения («ivan1975»);

просто дата рождения в разных форматах;

дата рождения с добавлением «123», «qwerty» или «!» в конце;

дата рождения задом наперёд.

По данным компании NordPass, «123456», «password» и даты рождения стабильно входят в топ‑20 самых популярных паролей в мире. Современные компьютеры могут перебирать до 10 миллиардов комбинаций в секунду — ваш восьмизначный пароль будет проверен мгновенно.

Чтобы обезопасить свои аккаунты, следуйте этим шагам:

Проверьте, не утекли ли ваши данные. Зайдите на haveibeenpwned.com и введите email. Если сервис покажет совпадения, срочно смените пароли на всех связанных аккаунтах.

Смените пароли на трёх ключевых сервисах: Госуслуги, банк, основная почта. Это «ключи» ко всему остальному.

Придумайте надёжный пароль. Возьмите случайную фразу из четырёх слов и соедините их без пробелов, добавьте цифры посередине. Например: «кот2ест8рыбу». Никогда не используйте один пароль дважды.

Установите менеджер паролей. Бесплатные варианты — Bitwarden (с открытым кодом, работает на Android) или KeePass. Они хранят все пароли в зашифрованном виде. Вам нужно запомнить только один главный пароль — и он точно не должен быть датой рождения.

Включите двухфакторную аутентификацию везде, где это возможно — на Госуслугах, в банке, в почте. Даже если мошенник узнает пароль, без вашего телефона он не войдёт.

Дата рождения в качестве пароля — не просто «простой» вариант. Это открытая дверь для злоумышленников. Смена пароля занимает всего несколько минут, а устранение последствий взлома может растянуться на месяцы. Потратьте время на безопасность сегодня — чтобы завтра не пришлось разбираться с последствиями , пишет автор дзен-канала Pochinka_blog.