Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Empfohlene Optionen
Luigi Lo Iacono, Peter Nehren
- Dezember 2015
Empfohlene Optionen
| Name | Empfohlene Optionen |
| Quellen | (Egelman, 2009) |
| Synonyme | Keine |
| Kontext | Wird eine kritische Warnung angezeigt und der Nutzer kann zwischen verschiedenen Optionen wählen, soll ihm die empfohlene Option zum Vervollständigen der Primäraufgabe verhelfen. Falls nur eine Option zur Verfügung steht (beispielsweise bei einer Bestätigung), wird dies hinfällig, da der Nutzer nichts wählen kann. |
| Problem | Der Nutzer kann eine Warnung lesen und wählt dennoch eine nicht empfohlene Option. Dies geschieht entweder, weil der Nutzer die Option nicht verstanden hat oder weil er nicht darauf vertraut, dass die empfohlene Option ihm hilft die Primäraufgabe zu vervollständigen. |
| Lösung | Dieser Fehler kann verhindert werden, wenn die empfohlene Option den Anschein erweckt, der Primäraufgabe zweckdienlich zu sein. Zusätzlich können Anmerkungen zu den Optionen hinzugefügt werden, die die Bedrohung beschreiben. Damit versteht der Nutzer zumindest die Gefahren, die mit dem Ignorieren der Warnung verbunden sind. |
| Beispiele | Die Phishing-Warnung schlägt vor, dass der Nutzer nach der “echten Webseite” suchen soll. Dieser Text hilft sowohl dabei, die Primäraufgabe des Nutzers zu vervollständigen - also das Finden der Webseite, auf die der Nutzer Zugriff haben möchte - als auch die Gefahr aufzuzeigen, dass er sich momentan auf einer gefälschten Webseite befindet.  Quelle: (Egelman, 2009) |
| Implementierung | Bei kritischen Warnungen, die mehrere Optionen zur Auflösung bieten, soll die empfohlene Option so formuliert sein, dass sie die Vervollständigung der Primäraufgabe enthält. Diese Formulierung sollte außerdem auf die Gefahren hinweisen, gegen die die Warnung zu schützen versucht. |
| Konsequenzen | Falls ein Nutzer nicht überzeugt ist, dass die empfohlene Option ihm zum Vervollständigen der Primäraufgabe verhilft, wird er nicht motiviert sein, die Warnung zu beachten. Zusätzlich gilt: Falls der Nutzer nur die verfügbaren Optionen liest um eine Warnung abzuweisen, sollten diese deutlich auf die Gefahren hinweisen, um den Nutzer zum Wählen der empfohlenen Option zu motivieren. |
| Abhängigkeiten | Keine |
| Beziehungen | [Aktive Warnungen] [Generelle Sicherheitsmitteilungen] [Sicherheit nach Fehlern] [Direkte Optionen] [Empfehlungen bereitstellen] |
| Prinzipien | [Weg des geringsten Widerstandes] [Identifizierbarkeit] [Klarheit] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Empfohlene Optionen, Aktive Warnungen, Sicherheit nach Fehlern, Warnungen, Benachrichtigungen |
| Log history | [03/01/2016]: Translated to German |
Referenzen
Egelman, S., 2009. Trust me: Design patterns for constructing trustworthy trust indicators. ProQuest.