Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Erstellung eines Security-Lexikons
Luigi Lo Iacono, Peter Nehren
- Januar 2016
Erstellung eines Security-Lexikons
| Name | Erstellung eines Security-Lexikons |
| Quellen | (Garfinkel, 2005) |
| Synonyme | Keine |
| Kontext | Ohne ein frei verfügbares Security-Lexikon ist es schwierig das Bedeutungskonsistentes Vokabular Prinzip (Garfinkel, 2005) zu implementieren. |
| Problem | Wie kann ein konsistentes und sinnvolles Vokabular über mehrere Systeme hinweg implementiert werden? |
| Lösung | Biete eine zentrale Plattform an, mit der sicherheitsrelevante Begriffe definiert werden können, um eine Standardisierung dieser Begriffe innerhalb und zwischen Systemen zu ermöglichen. Dieses Lexikon soll auch konsistent in Bezug auf andere Anbieter sein. |
| Beispiele | Die Firma Mozilla hat ihr “Glossary” (Mozilla, 2016) erstellt, das viele Begriffe definiert.  Source: (Garfinkel, 2005) |
| Implementierung | Benutze ein Lexikon, das konsistent und sinnvoll ist. Die gesamte Industrie sollte ein frei erhältliches “style book” verwenden, welches eine standardisierte Terminologie bereitstellt. Begrifflichkeiten, die besonders dringend bestimmt werden müssen, sind key, public key, secret key, certificate (ohne private key), certificate file (inklusive private key), digital ID, delete, erase, purge, clear und wipe. |
| Konsequenzen | Die Existenz eines einzigen Lexikons eröffnet auch unerfahrenen Nutzern die Möglichkeit, Sicherheitskonzepte schnell zu erlernen, da das Konzept hinter dem jeweiligen Begriff konstant ist. |
| Abhängigkeiten | Keine |
| Beziehungen | [Informative Dialoge] [Dialoge mit Handlungsempfehlungen] |
| Prinzipien | [Bedeutungskonsistentes Vokabular] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Security-Lexikon |
| Log history | [03/01/2016]: Translated to German |
Referenzen
Garfinkel, S.L., 2005. Design principles and patterns for computer systems that are simultaneously secure and usable (PhD thesis). Massachusetts Institute of Technology.
Mozilla, 2016. Glossary. Mozilla Developer Network.