論文の概要: The Authentication Gap: Higher Education's Widespread Noncompliance with NIST Digital Identity Guidelines
- arxiv url: http://arxiv.org/abs/2409.00546v1
- Date: Sat, 31 Aug 2024 21:15:41 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-06 13:55:44.449430
- Title: The Authentication Gap: Higher Education's Widespread Noncompliance with NIST Digital Identity Guidelines
- Title(参考訳): 認証ギャップ:NISTデジタルアイデンティティガイドラインに対する高等教育の広範不適合性
- Authors: Noah Apthorpe, Boen Beavers, Yan Shvartzshnaider, Brett Frischmann,
- Abstract要約: パスワードの有効期限、パスワード構成規則、知識に基づく認証の標準に広く準拠していないことが判明した。
これらの結果は、専門家のサイバーセキュリティ勧告が高等教育機関の政策に十分な影響を与えていないという覚醒電話だ。
- 参考スコア(独自算出の注目度): 0.509981114473162
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: We examine the authentication practices of a diverse set of 101 colleges and universities in the United States and Canada to determine compliance with five standards in NIST Special Publication 800-63-3 Digital Identity Guidelines. We find widespread noncompliance with standards for password expiration, password composition rules, and knowledge-based authentication. Many institutions still require or recommend noncompliant practices despite years of expert advice and standards to the contrary. Furthermore, we observe that regional and liberal arts colleges have generally lower documented compliance rates than national and global universities, motivating further investment in authentication security at these institutions. These results are a wake-up call that expert cybersecurity recommendations are not sufficiently influencing the policies of higher education institutions, leaving the sector vulnerable to increasingly prevalent ransomware and other cyberattacks.
- Abstract(参考訳): NIST Special Publication 800-63-3 Digital Identity Guidelinesにおいて,米国とカナダの大学101校の認証の実践について検討した。
パスワードの有効期限、パスワード構成規則、知識に基づく認証の標準に広く準拠していないことが判明した。
多くの機関は、何年にもわたって専門家の助言や標準に反して、非準拠のプラクティスをいまだに要求または推奨している。
さらに、地域・リベラル・アーツ・カレッジは、一般的に、国内・グローバル大学よりもコンプライアンス率を低くし、これらの機関の認証セキュリティへのさらなる投資を動機付けている。
これらの結果は、専門家のサイバーセキュリティ勧告が高等教育機関の政策に十分な影響を与えていないという覚醒の電話であり、このセクターはますます普及しているランサムウェアやその他のサイバー攻撃に弱いままである。
関連論文リスト
- Assessing the Trustworthiness of Electronic Identity Management Systems: Framework and Insights from Inception to Deployment [9.132025152225447]
本稿ではDISTAF(Digital Identity Systems Trustworthiness Assessment Framework)を紹介する。
65以上のメカニズムと、国際標準や技術ガイドラインから派生した400以上のメトリクスによって支援されている。
我々は, Modular Open Source Identity Platform (MOSIP) インスタンスを用いた実世界の実装による DISTAF の応用を実演する。
論文 参考訳(メタデータ) (2025-02-15T11:26:30Z) - SafeWorld: Geo-Diverse Safety Alignment [107.84182558480859]
大規模言語モデル(LLM)を評価するために特別に設計された新しいベンチマークであるSafeWorldを紹介する。
SafeWorldには2,342のユーザクエリが含まれており、それぞれ50か国と493のリージョン/ラストから、高品質で人間認証された文化規範と法的ポリシーを基礎としている。
トレーニングされたSafeWorldLMは、GPT-4oを含む競合モデルの3つの評価次元を大きなマージンで上回ります。
論文 参考訳(メタデータ) (2024-12-09T13:31:46Z) - Dual-Technique Privacy & Security Analysis for E-Commerce Websites Through Automated and Manual Implementation [2.7039386580759666]
38.5%のWebサイトがセッション毎に50以上のクッキーをデプロイしており、その多くは不必要または不明瞭な機能として分類された。
手動による評価では、必須の多要素認証や違反通知プロトコルの欠如など、標準的なセキュリティプラクティスにおける重大なギャップが明らかになった。
これらの知見に基づき、プライバシポリシの改善、クッキー利用の透明性の向上、より強力な認証プロトコルの実装を推奨する。
論文 参考訳(メタデータ) (2024-10-19T03:25:48Z) - AssessITS: Integrating procedural guidelines and practical evaluation metrics for organizational IT and Cybersecurity risk assessment [0.0]
「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。
「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。
論文 参考訳(メタデータ) (2024-10-02T17:01:59Z) - AuditNet: A Conversational AI-based Security Assistant [DEMO] [10.941722434218262]
我々は,Goのコンプライアンスチェックを容易にするために,多機能な対話型AIアシスタントフレームワークを提案する。
本フレームワークは,関連するコンテキスト認識情報のレビュー,インデックス作成,検索を自動化する。
このAIアシスタントは、コンプライアンスチェックに関わる手作業を削減するだけでなく、精度と効率を向上させる。
論文 参考訳(メタデータ) (2024-07-19T08:33:07Z) - Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。
本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。
我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
論文 参考訳(メタデータ) (2024-07-04T08:29:27Z) - Unveiling the Misuse Potential of Base Large Language Models via In-Context Learning [61.2224355547598]
大規模言語モデル(LLM)のオープンソース化は、アプリケーション開発、イノベーション、科学的進歩を加速させる。
我々の調査は、この信念に対する重大な監視を露呈している。
我々の研究は、慎重に設計されたデモを配置することにより、ベースLSMが悪意のある命令を効果的に解釈し実行できることを実証する。
論文 参考訳(メタデータ) (2024-04-16T13:22:54Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - No Trust without regulation! [0.0]
機械学習(ML)の性能の爆発と、その応用の可能性は、産業システムにおけるその利用を考慮し続けています。
安全と、その基準、規制、標準の問題については、いまだに片側に過度に残っています。
欧州委員会は、安全で信頼性があり、ヨーロッパの倫理的価値を尊重するAIベースのアプリケーションを統合するための、前進と強固なアプローチを構築するための基盤を築き上げた。
論文 参考訳(メタデータ) (2023-09-27T09:08:41Z) - Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。
FLと関連する技術は、しばしばプライバシー保護と表現される。
この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
論文 参考訳(メタデータ) (2021-12-21T08:44:05Z) - Trustworthy AI [75.99046162669997]
入力データの小さな敵対的変化への脆さ、決定の説明能力、トレーニングデータのバイアスに対処する能力は、最も顕著な制限である。
我々は,AIシステムに対するユーザおよび公的な信頼を高める上での6つの重要な問題に対処するために,信頼に値するAIに関するチュートリアルを提案する。
論文 参考訳(メタデータ) (2020-11-02T20:04:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。