Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Sicherheit nach Fehlern
Luigi Lo Iacono, Peter Nehren
- Dezember 2015
Sicherheit nach Fehlern
| Name | Sicherheit nach Fehlern |
| Quellen | (Egelman, 2009) |
| Synonyme | Keine |
| Kontext | Die empfohlene Option soll unmittelbar erkennbar sein, sobald die Warnung lädt und bevor der Nutzer anfängt die restliche Beschreibung der Warnung zu lesen. |
| Problem | Falls ein Nutzer nicht versucht, eine Warnung zu verstehen, und stattdessen eine beliebige Option auswählt, in der Hoffnung die Warnung verschwindet dann, erfüllt diese Warnung nicht ihren Zweck. |
| Lösung | Dies kann verhindert werden, indem Warnungen entsprechend gestaltet werden, sodass die sichere empfohlene Option ausgeführt wird, falls der Nutzer sie nicht versteht. Gleichermaßen soll die Standardoption am auffälligsten sein, damit der Nutzer direkt weiß, wie er handeln soll. |
| Beispiele | Die aktive Phishing-Warnung löst dieses Problem durch Hervorheben der empfohlenen Option, im Vergleich zur riskanteren Alternative. Quelle: (Egelman, 2009) |
| Implementierung | Die empfohlene Option soll, im Gegensatz zu allen anderen Optionen, markant hervorgehoben sein. Dies kann durch das Benutzen von Farben (beispielsweise erscheint die empfohlene Option in grün, während die anderen schwarz oder rot angezeigt werden), unterschiedlichen Textgrößen (beispielsweise erscheint die empfohlene Option größer als die anderen) oder durch den Aufforderungscharakter der Option (beispielsweise wird die empfohlene Option ausgeführt, wenn ein vertrautes Icon angeklickt wird) o. ä. erreicht werden. |
| Konsequenzen | Falls ein Nutzer nicht motiviert ist zu erfahren, warum eine Warnung auftaucht, wird er die schnellste Methode wählen diese loszuwerden, um sich wieder seiner Primäraufgabe zu widmen. Sofern also das Ausführen der empfohlenen Option als die schnellste Methode dafür erscheint, wird er diese auch ausführen. |
| Abhängigkeiten | Keine |
| Beziehungen | [Empfohlene Optionen] [Aktive Warnungen] [Generelle Sicherheitsbenachrichtigungen] [Direkte Optionen] [Empfehlungen bereitstellen] |
| Prinzipien | [Verständlichkeit] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Sicherheit nach Fehlern, Empfohlene Optionen, Aktive Warnungen, Warnings, Notifications, Fail Safety, Fault Tolerance |
| Log history | [03/09/2016]: Translated to German |
Referenzen
Egelman, S., 2009. Trust me: Design patterns for constructing trustworthy trust indicators. ProQuest.