論文の概要: Measuring NIST Authentication Standards Compliance by Higher Education Institutions
- arxiv url: http://arxiv.org/abs/2409.00546v2
- Date: Mon, 27 Jan 2025 21:07:51 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-30 02:41:31.941660
- Title: Measuring NIST Authentication Standards Compliance by Higher Education Institutions
- Title(参考訳): 高等教育機関によるNIST認証基準の遵守度の測定
- Authors: Noah Apthorpe, Boen Beavers, Yan Shvartzshnaider, Brett Frischmann,
- Abstract要約: 本稿は,NIST 800-63-3デジタルアイデンティティガイドラインの4つの基準の遵守を判断するために,米国とカナダの136の大学と大学の認証慣行について検討する。
我々は、多要素認証(MFA)標準を機関全体に広く遵守するが、普遍的ではない。
また,パスワードの有効期限,パスワード構成規則,知識ベース認証の標準に広く準拠していないことも確認できた。
- 参考スコア(独自算出の注目度): 0.509981114473162
- License:
- Abstract: Technical standards are a longstanding method of communicating best practice recommendations based on expert consensus. Cybersecurity standards are particularly important for informing practices that protect critical systems and sensitive data. Measuring standards compliance is therefore essential to identify vulnerabilities arising from continued use of outdated practices and to determine whether expert advice has effectively diffused to practitioners. In this paper, we examine the authentication practices of a diverse set of 136 colleges and universities in the United States and Canada to determine compliance with four standards from NIST Special Publication 800-63-3 Digital Identity Guidelines. These standards have been in place since 2017, pose a relatively low barrier to implementation, yet are substantive revisions from pre-2017 versions, making them an excellent case study for measuring the responsiveness of institutions to updated expert guidance. We find widespread, but not universal, compliance with multi-factor authentication (MFA) standards across institutions. We also find widespread noncompliance with standards for password expiration, password composition rules, and knowledge-based authentication. These results are a wake-up call that many expert cybersecurity recommendations are not effectively reaching practitioners, suggesting a need for alternative outreach strategies, increased investment in education and training initiatives, and an examination of incentive structures that result in noncompliant and insecure practices.
- Abstract(参考訳): 技術的標準は、専門家の合意に基づいてベストプラクティスの勧告を伝えるための長年の方法である。
サイバーセキュリティ標準は、重要なシステムと機密データを保護するプラクティスを通知する上で特に重要である。
したがって、標準コンプライアンスの測定は、時代遅れのプラクティスの継続的な使用に起因する脆弱性を特定し、専門家のアドバイスが実践者に効果的に拡散したかどうかを判断するために不可欠である。
本稿では,NIST 特別出版800-63-3 デジタルアイデンティティガイドラインの4つの基準を遵守するために,米国とカナダの136の大学と大学による認証の実践について検討する。
これらの基準は、2017年以降、比較的実装の障壁が低いが、2017年以前のバージョンから実質的な修正がなされており、専門家指導の更新に対する機関の応答性を測定するための優れたケーススタディとなっている。
我々は、多要素認証(MFA)標準を機関全体に広く遵守するが、普遍的ではない。
また,パスワードの有効期限,パスワード構成規則,知識ベース認証の標準に広く準拠していないことも確認できた。
これらの結果は、多くの専門家によるサイバーセキュリティ勧告が実践者に効果的に届かず、代替のアウトリーチ戦略の必要性、教育とトレーニングのイニシアチブへの投資の増加、そして非コンプライアンスおよび安全でないプラクティスをもたらすインセンティブ構造の検討を示唆している。
関連論文リスト
- Cybersecurity Study Programs: What's in a Name? [0.2999888908665658]
高等教育機関は新しいサイバーセキュリティプログラムを導入し、この拡大分野に学生を惹きつけている。
上位の大学はまだこのガイドラインを十分に実施していないが、サイバーセキュリティプログラムの本質的な要素を欠いている。
これらのプログラムの卒業生は 雇用主の期待に応えず 追加の訓練を必要とします
論文 参考訳(メタデータ) (2024-11-14T07:14:52Z) - Dual-Technique Privacy & Security Analysis for E-Commerce Websites Through Automated and Manual Implementation [2.7039386580759666]
38.5%のWebサイトがセッション毎に50以上のクッキーをデプロイしており、その多くは不必要または不明瞭な機能として分類された。
手動による評価では、必須の多要素認証や違反通知プロトコルの欠如など、標準的なセキュリティプラクティスにおける重大なギャップが明らかになった。
これらの知見に基づき、プライバシポリシの改善、クッキー利用の透明性の向上、より強力な認証プロトコルの実装を推奨する。
論文 参考訳(メタデータ) (2024-10-19T03:25:48Z) - AuditNet: A Conversational AI-based Security Assistant [DEMO] [10.941722434218262]
我々は,Goのコンプライアンスチェックを容易にするために,多機能な対話型AIアシスタントフレームワークを提案する。
本フレームワークは,関連するコンテキスト認識情報のレビュー,インデックス作成,検索を自動化する。
このAIアシスタントは、コンプライアンスチェックに関わる手作業を削減するだけでなく、精度と効率を向上させる。
論文 参考訳(メタデータ) (2024-07-19T08:33:07Z) - Privacy Risks of General-Purpose AI Systems: A Foundation for Investigating Practitioner Perspectives [47.17703009473386]
強力なAIモデルによって、幅広いタスクでパフォーマンスが飛躍的に向上した。
プライバシの懸念は、さまざまなプライバシのリスクとAIモデルの脆弱性をカバーした、豊富な文献につながっている。
我々はこれらの調査論文の体系的なレビューを行い、GPAISにおけるプライバシーリスクの簡潔かつ有用な概観を提供する。
論文 参考訳(メタデータ) (2024-07-02T07:49:48Z) - Assessing The Effectiveness Of Current Cybersecurity Regulations And Policies In The US [0.0]
本研究は、2000年から2022年までのサイバー犯罪データの傾向を分析し、これらの規制が異なる分野に与える影響を評価する。
この発見は、サイバー脅威の進化に直面する課題、成功、継続的な適応の必要性を浮き彫りにしている。
論文 参考訳(メタデータ) (2024-04-17T15:26:55Z) - A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。
我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。
これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
論文 参考訳(メタデータ) (2024-03-07T20:55:08Z) - Cultural Differences in Students' Privacy Concerns in Learning Analytics
across Germany, South Korea, Spain, Sweden, and the United States [47.11163387909141]
生徒のプライバシーに関する懸念は、国家的・文化的側面によって異なる。
ドイツとスウェーデンの学生は最も信頼され、最も関心を示さなかった。
個々のレベルで測定された文化は、国家レベルの文化よりもプライバシーに関する関心事の先行者や成果に影響した。
論文 参考訳(メタデータ) (2023-12-04T18:10:20Z) - Unraveling the Connections between Privacy and Certified Robustness in
Federated Learning Against Poisoning Attacks [68.20436971825941]
フェデレートラーニング(FL)は、分散ユーザのデータを活用するグローバルモデルを共同でトレーニングするための、効率的なパラダイムを提供する。
いくつかの研究により、FLは毒殺攻撃に弱いことが示されている。
ローカルユーザのプライバシを保護するため、FLは通常、差分プライベートな方法でトレーニングされる。
論文 参考訳(メタデータ) (2022-09-08T21:01:42Z) - Emergent Insight of the Cyber Security Management for Saudi Arabian
Universities: A Content Analysis [0.0]
このプロジェクトはサウジアラビアの大学におけるサイバーセキュリティの管理とポリシーを評価するために設計されている。
その後のレコメンデーションは、ITシステムのセキュリティを強化するために採用される。
論文 参考訳(メタデータ) (2021-10-09T10:48:30Z) - Learning Barrier Certificates: Towards Safe Reinforcement Learning with
Zero Training-time Violations [64.39401322671803]
本稿では、トレーニング時安全違反をゼロとした安全RLアルゴリズムの可能性について検討する。
本稿では、バリア証明書、動的モデル、ポリシーを反復的に学習する、CRABS(Co-trained Barrier Certificate for Safe RL)を提案する。
論文 参考訳(メタデータ) (2021-08-04T04:59:05Z) - Biometrics: Trust, but Verify [49.9641823975828]
バイオメトリック認識は、世界中のさまざまなアプリケーションに爆発しました。
生体認証システムの様々なサブモジュールに関する多くの顕著な問題と懸念があります。
論文 参考訳(メタデータ) (2021-05-14T03:07:25Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。