LingVo.club
المستوى
ثغرات في مديري كلمات المرور السحابية — المستوى B1 — a combination combination lock attached to a fence

ثغرات في مديري كلمات المرور السحابيةCEFR B1

٢٤ فبراير ٢٠٢٦

مقتبس من ETH Zurich, Futurity CC BY 4.0

صورة من Stan Hutter, Unsplash

المستوى B1 – متوسط
3 دقيقة
165 كلمة

يستخدم كثير من الناس برامج إدارة كلمات المرور لأنهم يمتلكون كلمات كثيرة ويحتاجون إلى الوصول إليها من أجهزة متعددة. تخزن خزائن هذه الخدمات معلومات حساسة مثل بيانات الدخول للحسابات المصرفية وبطاقات الائتمان داخل مخازن مشفّرة.

قام باحثون من مجموعة التشفير التطبيقية في ETH Zurich بدراسة ثلاثة مديري كلمات مرور سحابيين: Bitwarden وLastpass وDashlane. ضمّ الفريق Matilda Backendal وMatteo Scarlata وKenneth Paterson وGiovanni Torrisi. تخدم هذه الشركات مجتمعة حوالي 60 million مستخدمًا وتملك حصة سوقية تبلغ 23%.

بنى الفريق خوادم تصرفت كخوادم مخترقة وفرضوا نموذج تهديد للخادم الخبيث. برهنوا على 12 هجومًا ضد Bitwarden و7 ضد LastPass و6 ضد Dashlane. تراوحت الهجمات من استهداف خزائن مستخدمين محددين إلى اختراق كامل لخزائن منظمة، وفي كثير من الحالات تمكن الباحثون من الوصول إلى كلمات المرور وأحيانًا تغييرها. استندت الهجمات إلى تفاعلات بسيطة ينفذها المستخدمون عادة.

أشار الفريق إلى مشاكل في بنية الكود واستخدام تقنيات تشفير قديمة، وقدم توصيات لأمن أفضل. اتبع الباحثون الإفصاح المسؤول ومنحوا الشركات 90 يومًا للإصلاح، وتعاون معظم المزودين لكن لم يتحرك الجميع بنفس السرعة.

كلمات صعبة

  • خزانةمكان رقمي لحفظ كلمات الدخول
    خزائن
  • مشفّرمحوّل إلى شكل لا يقرأه الآخرون
    مشفّرة
  • نموذج تهديدوصف المخاطر والأطراف التي قد تهاجم النظام
  • هجوممحاولة اختراق أو الوصول إلى نظام أو بيانات
    هجومًا
  • الإفصاح المسؤولإخبار الشركة بالمشكلة قبل نشرها للعامة
  • مزودشركة تقدّم خدمة أو منتج للمستخدمين
    المزودين

تلميح: مرّر المؤشر أو ركّز أو اضغط على الكلمات المظلَّلة داخل القصة لرؤية تعريفات سريعة أثناء القراءة أو الاستماع.

أسئلة للمناقشة

  • هل تثق بخدمات إدارة كلمات المرور؟ اذكر سببين لثقتك أو عدم ثقتك.
  • هل تعتقد أن مهلة 90 يومًا للإصلاح كافية؟ ولماذا؟
  • ما الإجراءات التي تتوقع من مزودي كلمات المرور تنفيذها لتحسين الأمان؟ اذكر مثالين.

قصص ذات صلة

من يستفيد من الذكاء الاصطناعي في أفريقيا؟ — المستوى B1
٧ نوفمبر ٢٠٢٥

من يستفيد من الذكاء الاصطناعي في أفريقيا؟

الذكاء الاصطناعي قد يغير الاقتصاد لكن الفوائد غير متساوية بين دول الشمال والجنوب العالمي. المقال يذكر فجوات البنية التحتية والبيانات وأمثلة مثل AFRINIC وCloud Innovation وقواعد وصول الشرائح، ويدعو لحوكمة عادلة وشاملة.

المستوى
طريقة سريعة لإعادة تدوير بطاريات أيون الليثيوم — المستوى B1
٢٨ نوفمبر ٢٠٢٥

طريقة سريعة لإعادة تدوير بطاريات أيون الليثيوم

طور باحثو جامعة رايس طريقة FJH-ClO من خطوتين لفصل الليثيوم والمعادن من بطاريات أيون الليثيوم باستخدام تسخين قصير مع الكلور ثم الهواء. تقلل هذه الطريقة من الطاقة والمواد الكيميائية وتجري تجارب مخبرية للتوسع.

المستوى