論文の概要: The Authentication Gap: Higher Education's Widespread Noncompliance with NIST Digital Identity Guidelines
- arxiv url: http://arxiv.org/abs/2409.00546v1
- Date: Sat, 31 Aug 2024 21:15:41 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-06 13:55:44.449430
- Title: The Authentication Gap: Higher Education's Widespread Noncompliance with NIST Digital Identity Guidelines
- Title(参考訳): 認証ギャップ:NISTデジタルアイデンティティガイドラインに対する高等教育の広範不適合性
- Authors: Noah Apthorpe, Boen Beavers, Yan Shvartzshnaider, Brett Frischmann,
- Abstract要約: パスワードの有効期限、パスワード構成規則、知識に基づく認証の標準に広く準拠していないことが判明した。
これらの結果は、専門家のサイバーセキュリティ勧告が高等教育機関の政策に十分な影響を与えていないという覚醒電話だ。
- 参考スコア(独自算出の注目度): 0.509981114473162
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: We examine the authentication practices of a diverse set of 101 colleges and universities in the United States and Canada to determine compliance with five standards in NIST Special Publication 800-63-3 Digital Identity Guidelines. We find widespread noncompliance with standards for password expiration, password composition rules, and knowledge-based authentication. Many institutions still require or recommend noncompliant practices despite years of expert advice and standards to the contrary. Furthermore, we observe that regional and liberal arts colleges have generally lower documented compliance rates than national and global universities, motivating further investment in authentication security at these institutions. These results are a wake-up call that expert cybersecurity recommendations are not sufficiently influencing the policies of higher education institutions, leaving the sector vulnerable to increasingly prevalent ransomware and other cyberattacks.
- Abstract(参考訳): NIST Special Publication 800-63-3 Digital Identity Guidelinesにおいて,米国とカナダの大学101校の認証の実践について検討した。
パスワードの有効期限、パスワード構成規則、知識に基づく認証の標準に広く準拠していないことが判明した。
多くの機関は、何年にもわたって専門家の助言や標準に反して、非準拠のプラクティスをいまだに要求または推奨している。
さらに、地域・リベラル・アーツ・カレッジは、一般的に、国内・グローバル大学よりもコンプライアンス率を低くし、これらの機関の認証セキュリティへのさらなる投資を動機付けている。
これらの結果は、専門家のサイバーセキュリティ勧告が高等教育機関の政策に十分な影響を与えていないという覚醒の電話であり、このセクターはますます普及しているランサムウェアやその他のサイバー攻撃に弱いままである。
関連論文リスト
- AuditNet: A Conversational AI-based Security Assistant [DEMO] [10.941722434218262]
我々は,Goのコンプライアンスチェックを容易にするために,多機能な対話型AIアシスタントフレームワークを提案する。
本フレームワークは,関連するコンテキスト認識情報のレビュー,インデックス作成,検索を自動化する。
このAIアシスタントは、コンプライアンスチェックに関わる手作業を削減するだけでなく、精度と効率を向上させる。
論文 参考訳(メタデータ) (2024-07-19T08:33:07Z) - Privacy Risks of General-Purpose AI Systems: A Foundation for Investigating Practitioner Perspectives [47.17703009473386]
強力なAIモデルによって、幅広いタスクでパフォーマンスが飛躍的に向上した。
プライバシの懸念は、さまざまなプライバシのリスクとAIモデルの脆弱性をカバーした、豊富な文献につながっている。
我々はこれらの調査論文の体系的なレビューを行い、GPAISにおけるプライバシーリスクの簡潔かつ有用な概観を提供する。
論文 参考訳(メタデータ) (2024-07-02T07:49:48Z) - Assessing The Effectiveness Of Current Cybersecurity Regulations And Policies In The US [0.0]
本研究は、2000年から2022年までのサイバー犯罪データの傾向を分析し、これらの規制が異なる分野に与える影響を評価する。
この発見は、サイバー脅威の進化に直面する課題、成功、継続的な適応の必要性を浮き彫りにしている。
論文 参考訳(メタデータ) (2024-04-17T15:26:55Z) - A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。
我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。
これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
論文 参考訳(メタデータ) (2024-03-07T20:55:08Z) - Cultural Differences in Students' Privacy Concerns in Learning Analytics
across Germany, South Korea, Spain, Sweden, and the United States [47.11163387909141]
生徒のプライバシーに関する懸念は、国家的・文化的側面によって異なる。
ドイツとスウェーデンの学生は最も信頼され、最も関心を示さなかった。
個々のレベルで測定された文化は、国家レベルの文化よりもプライバシーに関する関心事の先行者や成果に影響した。
論文 参考訳(メタデータ) (2023-12-04T18:10:20Z) - Technocracy, pseudoscience and performative compliance: the risks of
privacy risk assessments. Lessons from NIST's Privacy Risk Assessment
Methodology [0.0]
プライバシ・リスク・アセスメントは、組織がプライバシ・バイ・デザインを実装することを奨励する、客観的で原則化された方法として評価されてきた。
既存のガイドラインや手法はあいまいであり、プライバシーの害に関する実証的な証拠はほとんどない。
実用的で技術的アプローチの限界と落とし穴を強調します。
論文 参考訳(メタデータ) (2023-08-24T01:32:35Z) - Unraveling the Connections between Privacy and Certified Robustness in
Federated Learning Against Poisoning Attacks [68.20436971825941]
フェデレートラーニング(FL)は、分散ユーザのデータを活用するグローバルモデルを共同でトレーニングするための、効率的なパラダイムを提供する。
いくつかの研究により、FLは毒殺攻撃に弱いことが示されている。
ローカルユーザのプライバシを保護するため、FLは通常、差分プライベートな方法でトレーニングされる。
論文 参考訳(メタデータ) (2022-09-08T21:01:42Z) - Emergent Insight of the Cyber Security Management for Saudi Arabian
Universities: A Content Analysis [0.0]
このプロジェクトはサウジアラビアの大学におけるサイバーセキュリティの管理とポリシーを評価するために設計されている。
その後のレコメンデーションは、ITシステムのセキュリティを強化するために採用される。
論文 参考訳(メタデータ) (2021-10-09T10:48:30Z) - Learning Barrier Certificates: Towards Safe Reinforcement Learning with
Zero Training-time Violations [64.39401322671803]
本稿では、トレーニング時安全違反をゼロとした安全RLアルゴリズムの可能性について検討する。
本稿では、バリア証明書、動的モデル、ポリシーを反復的に学習する、CRABS(Co-trained Barrier Certificate for Safe RL)を提案する。
論文 参考訳(メタデータ) (2021-08-04T04:59:05Z) - Trust Me If You Can: Trusted Transformation Between (JSON) Schemas to
Support Global Authentication of Education Credentials [0.27961972519572437]
世界中のリクルート業者や機関は、多様かつグローバルな教育環境で発行された卒業証書の検証に苦慮している。
本稿では,発行者の正当性を自動検証し,未知のスキーマにおける認証情報を解釈する分散型かつオープンなシステムを提案する。
論文 参考訳(メタデータ) (2021-06-24T07:03:23Z) - Biometrics: Trust, but Verify [49.9641823975828]
バイオメトリック認識は、世界中のさまざまなアプリケーションに爆発しました。
生体認証システムの様々なサブモジュールに関する多くの顕著な問題と懸念があります。
論文 参考訳(メタデータ) (2021-05-14T03:07:25Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。