ОРЕАНДА-НОВОСТИ. 30 августа 2010 года сотрудниками отдела по борьбе с экономическими преступлениями УВД по городу Глазову и Глазовскому району Удмуртии был задержан 27-летний житель города.

Против него были собраны достаточные материалы для доказательства причастности задержанного к неоднократному взлому паролей на персональных компьютерах частных лиц. В частности в период с ноября прошлого года по март 2010 года он посредством своего компьютера осуществил доступ к компьютерной информации, принадлежащей жителю республики, а в декабре 2009 года с того же компьютера был взломан пароль на ПК индивидуального предпринимателя. Действия молодого человека в обоих случаях повлекли за собой модификацию и копирование информации, принадлежащей пользователям, сообщает пресс-служба МВД.

Оперативники полагают, что данный молодой человек может быть причастен к другим фактам взлома паролей. В настоящее время известно, что неправомерный доступ был осуществлён без цели хищения. У задержанного был безлимитный трафик. В отношении молодого человека возбуждено уголовное дело по ст. 272 УК РФ. За неправомерный доступ к компьютерной информации санкция статьи предусматривает наказание в виде крупного штрафа или лишения свободы на срок до 2 лет.

Взлом пароля является одним из распространённых типов атак на информационные системы, использующие аутентификацию по паролю или паре "имя пользователя-пароль". Суть атаки сводится к завладению злоумышленником паролем пользователя, имеющего право входить в систему. Привлекательность атаки для злоумышленника состоит в том, что при успешном получении пароля он гарантированно получает все права пользователя, учётная запись которого была скомпрометирована, а кроме того вход под существующей учётной записью обычно вызывает меньше подозрений у системных администраторов. Технически атака может быть реализована двумя способами: многократными попытками прямой аутентификации в системе, либо анализом хэшей паролей, полученных иным способом, например перехватом трафика.

Критерии стойкости пароля: пароль не должен быть слишком коротким, поскольку это упрощает его взлом полным перебором. Наиболее распространённая минимальная длина - восемь символов; по той же причине он не должен состоять из одних цифр; пароль не должен быть словарным словом или простым их сочетанием, это упрощает его подбор по словарю; пароль не должен состоять только из общедоступной информации о пользователе.