Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Unterscheidbare Sicherheitsebenen
Luigi Lo Iacono, Peter Nehren
- Dezember 2015
Unterscheidbare Sicherheitsebenen
| Name | Unterscheidbare Sicherheitsebenen |
| Quellen | (Garfinkel, 2005) |
| Synonyme | Keine |
| Kontext | Der Nutzer kann nur dann fundierte Entscheidungen treffen, wenn er sich über die betreffenden Umstände im Klaren ist. |
| Problem | Wie kann man zwischen verschiedenen Sicherheitsebenen unterscheiden? |
| Lösung | Gib dem Nutzer eine einfache Möglichkeit, zwischen ähnlichen Optionen zu unterscheiden, die mehr bzw. weniger sicher sind. Entsprechende visuelle Hinweise sollten bei Produkten, Paketen und Herstellern konsistent verwendet werden. |
| Beispiele | Das SSL-Schloss-Symbol; die Icons zeigen an, ob eine E-Mail signiert oder verschlüsselt ist. Das Windows Security-Center zeigt an, ob der Anti-Virenschutz aktiviert ist oder nicht.  Source: (Garfinkel, 2005) |
| Implementierung | Webbrowser zeigen an, ob der Zugang zu einer Webseite über SSL verschlüsselt ist. (Sie sollten ebenfalls anzeigen, ob auch die gesendeten Daten über einen verschlüsselten Kanal an den Server verschickt werden.) Auch E-Mail-Dienste können anzeigen, ob die Mitteilungen über SSL heruntergeladen werden. |
| Konsequenzen | Der Nutzer kann schnell und einfach feststellen, ob Sicherheitsmechanismen aktiviert sind oder nicht. |
| Abhängigkeiten | Keine |
| Beziehungen | [Detaillierte Sicherheitsmitteilungen] |
| Prinzipien | [Identifizierbarkeit] [Konsistente Bedienung und Positionierung] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Unterscheidbare Sicherheitsebenen, Detaillierte Sicherheitsmitteilungen, Self-descriptiveness |
| Log history | [03/09/2016]: Translated to German |
Referenzen
Garfinkel, S.L., 2005. Design principles and patterns for computer systems that are simultaneously secure and usable (PhD thesis). Massachusetts Institute of Technology.