XiaoMi-AI文件搜索系统
World File Search System身份验证
NIST SP 800-63B-4 ipd(初始公开草案),数字身份指南:身份验证和生命周期管理
美国国家标准与技术研究所 (NIST) 的信息技术实验室 (ITL) 通过为国家测量和标准基础设施提供技术领导来促进美国经济和公共福利。ITL 开发测试、测试方法、参考数据、概念验证实施和技术分析,以促进信息技术的开发和生产使用。ITL 的职责包括制定管理、行政、技术和物理标准和指南,以确保联邦信息系统中除国家安全相关信息之外的其他信息具有成本效益的安全性和隐私性。特别出版物 800 系列报告了 ITL 在信息系统安全方面的研究、指南和推广工作,以及它与行业、政府和学术组织的合作活动。
对智能手机安全可用用户身份验证的定量风险估计方法的调查
摘要:移动用户身份验证是第一线防御线,在声称的移动用户身份中确立信心,通常是允许在移动设备中访问资源的先决条件。nist指出,密码方案和/或生物识别技术包括移动设备的最传统的用户身份验证机制。尽管如此,最近的研究指出,如今基于密码的用户身份验证在安全性和可用性方面施加了一些限制。因此,对于移动用户而言,它不再被认为是安全和方便的。这些限制强调了开发和实施更安全和可用的用户身份验证方法的需求。另外,基于生物识别的用户身份验证已成为提高移动安全性而无需牺牲可用性的有希望的解决方案。此类别涵盖了利用人类身体特征(生理生物识别技术)或无意识行为(行为生物识别)的方法。尤其是基于风险的连续用户身份验证,依靠行为生物识别技术,似乎有可能在不牺牲可用性的情况下提高身份验证的可靠性。在这种情况下,我们首先介绍基于风险的连续用户身份验证,依赖于移动设备上的行为生物识别技术。此外,我们介绍了文献中现有的定量风险估计方法(QREA)的广泛概述。我们的主要发现在手稿末尾的表中总结了。我们不仅是针对移动设备上的基于风险的用户身份验证,还针对其他安全应用程序,例如Web/Cloud Services中的用户身份验证,入侵检测系统等,这些应用程序可能在基于风险的智能手机的连续用户身份验证解决方案中被采用。这项研究的目标是为研究和开发适当的定量风险估计方法组织研究工作的基础,以开发基于风险的智能手机连续用户身份验证解决方案。审查的定量风险估计方法已分为以下五个主要类别:(i)概率方法,(ii)基于机器学习的方法,(iii)模糊逻辑模型,(iv)基于非图形的模型,以及(v)Monte Carlo Simulation模型。
基于大脑的身份验证
抽象的种间嵌合体与人类多能干细胞(PSC)具有巨大的前景,可以产生人性化的动物模型并为移植提供供体器官。然而,该方法目前受到嵌合胚胎最终代表的人类细胞的限制。通过基因编辑供体人类PSC制定了不同的策略来改善嵌合主义。然而,迄今为止,如果可以通过修饰宿主胚胎来增强动物的人类嵌合,则仍然无法探索。利用种间PSC竞争模型,我们在这里发现了视黄酸诱导的基因I(RIG-I)类似受体(RLR)信号传导,一种RNA传感器,在“赢家”细胞中在共培养小鼠与人PSC之间的竞争相互作用中起重要作用。我们发现,DDX58/IFIH1-MAVS-IRF7轴的遗传失活损害了小鼠PSC的“获胜者”状态及其在共培养过程中从进化遥远的物种中超过PSC的能力。此外,通过使用MAV缺乏小鼠胚胎,我们显着改善了未修饰的供体人类细胞存活。基于物种特异性序列的比较转录组分析表明,RNA的接触依赖性人向小鼠转移可能在介导跨物种相互作用中起作用。综上所述,这些发现在细胞竞争期间建立了RNA感应和先天免疫力在“赢家”细胞中的先前未认识的作用,并为修改宿主胚胎而不是供体PSC提供了概念概念,以增强种间嵌合体。与失败者HPSC相反,关于颁布巨型股票的获胜者地位的原因知之甚少。主要文本使用人多能干细胞(HPSC)生成种间嵌合体的技术是研究人类发育的一个有前途的在体内平台,并为动物中生长人体供体器官的潜在来源提供了1,2的潜在来源。尽管在密切相关的物种3,4之间可以实现强大的嵌合体,但在进化上遥远的物种之间产生嵌合体的难度要困难得多。动物中人类细胞(例如,小鼠和猪)的低嵌合体大概是由于早期发育过程中多个异类障碍物所致,其中包括但不限于发育速度的差异,细胞粘附分子的不兼容性,细胞粘附分子的不相容性以及种间细胞竞争。通过遗传抑制人类细胞凋亡6-10,已经制定了几种改善动物胚胎中人类细胞嵌合体的策略。但是,这些策略对于在再生医学中的未来使用是不切实际的,因为改良的基因和途径主要是致癌的。通过编辑宿主胚胎来改善未修饰的供体HPSC的生存和嵌合体是首选的解决方案,但尚未探索。我们以前开发了一种种间PSC共培养系统,并在启动但不幼稚的人和小鼠PSC之间发现了竞争性相互作用,从而通过凋亡通过赢家小鼠epierblast干细胞(MEPISC)消除了失败者HPSC。HPSC中MyD88,p65或p53的遗传灭活可能会克服人鼠PSC竞争,从而改善小鼠胚胎早期的人类细胞存活和嵌合。为此,我们进行了单独培养和共同培养的Mepiscs的RNA测序(RNA-Seq)。H9
量子多因素身份验证
多因素身份验证(MFA)对个人帐户和基础架构的安全性至关重要。但是,许多多因素机械性具有安全性或可用性缺陷。例如,尽管广泛使用,但使用SMS发送安全代码是MFA的不安全形式,因为电话号码很容易克隆,并且可以重定向SMS消息[20]。,在不久的将来,使用公用键盘图(例如认证和某些硬件设备)的某些身份验证机制可能会面临量子计算的挑战。在这项工作中,我们建议一种基于Gavinsky [6]在银行业中使用的既定量子方案的量子多因素身份验证机制。通过使用量子原理来防止重复和窃听攻击,提出的机制比经典多因素身份验证方案具有优势。它还基于Verifier和用户的当前需求,信任和行动,以相同的令牌为基础,以相同的令牌为基础。的好处包括以下事实:每个身份验证都不需要一个量子通信通道,验证者只需要存储经典的字符串而不是量子寄存器,就可以将令牌重新用于同一用户的多个身份验证,并且安全的经典通道并不是一项艰巨的要求。
用于设备身份验证的确定性标记技术
PAD 使用扫描探针显微镜 (SPM) 中探针的尖端加载力和偏置脉冲来实现精确的区域控制和随后的验证成像,以从源材料的薄上层注入掺杂剂。与其他确定性掺杂技术相比,相对较大的 (20 x 20) 2-D 超晶格可以轻松形成,对半导体表面的影响最小。 PAD 的其他优势包括 (i) 无需光刻即可实现掺杂半导体的多种图案,以及 (ii) 与传统的侵入式离子注入工艺相比具有高度选择性掺杂。虽然其他确定性掺杂工艺(例如激光增强沉积和单离子按需技术)可能具有一些优势,但它们更复杂并且需要大量的设备投资 [9]。 PAD 设计和制造的自由度促进了复杂集成半导体器件的一种新型低成本识别标签的出现。由于不涉及光刻工艺,因此可以使用不同的结构和元素配置对阵列的每个元素进行唯一编程。
访问 eRA 系统的双因素身份验证要求的过渡计划
如果您使用 InCommon 联合帐户(即参与 InCommon 联合组织验证其自己的用户时),您的参与组织将需要在 2021 年 9 月 15 日之前实现对 NIH 双重身份验证标准的支持,以便您能够继续使用这些帐户登录。如果没有,一旦您需要过渡到双重身份验证,您将需要切换到 Login.gov 来访问 eRA 系统。NIH 一直在与 InCommon 联合组织(负责协调大学/组织之间的联合身份验证)合作开展这项工作。
利用二进制代码提高基于压力的身份验证的可用性
智能手机在日常生活中无处不在。由于许多敏感数据存储在智能手机上,因此访问智能手机需要身份验证。然而,传统的用户名和密码并不适合移动设备,因为智能手机没有触觉键盘,这使得数据输入繁琐且容易出错。因此,有人提出了锁定图案来代替智能手机上的打字,但它容易受到分析油性残留物的反射特性的涂抹攻击(Aviv 等人,2010 年)。此外,用户名/密码和锁定图案都容易受到肩窥攻击。为了解决上述问题,智能手机上已经实现了指纹或人脸识别。然而,这些生物特征认证需要一些专门的传感器/软件,
廉价的脑电波身份验证:用户接受的新技术和见解
脑电波已被证明在整个个体中都足够独特,可以用作生物识别技术。他们还提供了与传统身份验证手段的优势,例如抵抗外部可观察性,可竞争性和内在的易感检测。但是,到目前为止,大多数研究都是用昂贵,笨重的医学级头盔进行的,这些头盔可用于日常使用。旨在将脑电波身份验证及其收益更接近现实世界的部署,我们使用消费者设备调查了大脑生物识别技术。我们进行了一项全面的体验,该实验比较了用户样本的五个身份验证任务,最大的五倍比以前的研究大10倍,并基于认知语义处理的三种新技术。我们分析了不同选项的性能和可用性,并使用此证据来引起设计和研究建议。我们的结果表明,基于对当前廉价技术的图像的响应,可以实现相等的错误率14.5%(相对于现有方法的37%-44%降低)。关于采用,用户要求更简单的设备,更快的身份验证和更好的隐私。
RSA SecurID 身份验证管理器安全配置指南
DevSecOps 是一套软件开发实践,它将软件开发 (Dev)、安全 (Sec) 和信息技术操作 (Ops) 结合起来,以确保成果并缩短开发生命周期。软件功能、补丁和修复更频繁地以自动化方式出现。安全性应用于软件生命周期的所有阶段。下图 1-1 显示了 DevSecOps 流程的示例。本文档将重点介绍保护放入公共存储库供所有人使用的容器的过程。此存储库可在 https://repo1.dsop.io/dsop 找到(见图 1-2)。注意:本文档重点介绍容器安全性。据了解,任何应用程序代码或库在集成到 DoD 使用的容器中之前都必须通过静态/动态代码分析工具扫描并通过或已减轻/接受风险。如果该应用程序已获得 IC/NSA/DoD CIO/DISA 的批准使用(和扫描),则互惠可以生效。本文档未描述该过程。