Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Übertrage und sichere Keys
Luigi Lo Iacono, Peter Nehren
- Januar 2016
Übertrage und sichere Keys
| Name | Übertrage und sichere Keys |
| Quellen | (Garfinkel, 2005) |
| Synonyme | Keine |
| Kontext | Heutzutage ist es sehr schwierig, versteckte Schlüssel und andere Authentifizierungstokens von einem Gerät zum Anderen zu übertragen. So kommt es, dass manche Nutzer diese vom Gerät bereitgestellten Sicherheitsfunktionen nicht nutzen, da sie Angst haben, die Kontrolle über ihre Daten zu verlieren. Andere Nutzer sind sich der Gefahr nicht bewusst und leben mit dem Risiko. Wenn Keys automatisch generiert werden, müssen diese auch automatisch auf alle relevanten Geräte des Nutzers übertragbar sein und systematisch gesichert werden. |
| Problem | Wie verhindert man, dass Nutzer ihre versteckten Schlüssel verlieren? |
| Lösung | Passwortgeschützte Übertragung und Sicherung von Schlüsseln. |
| Beispiele | Apple’s iSync 2.0 in MacOS 10.4 synchronisiert automatisch die KeyChain-Datenbanken zwischen verschiedenen Macintosh-Computern.  Quelle: (Garfinkel, 2005) |
| Implementierung | Ein Weg, um Schlüssel zu übertragen ist, diese in der E-Mail-Ablage selbst zu speichern; beispielsweise können diese im versteckten Ordner des IMAP-Servers abgelegt werden. Alternativ können auf einem POP/SMTP-Client erzeugte Schlüssel zur eigenen E-Mail-Adresse des Nutzers gesendet werden, damit sie automatisch für andere POP-Klienten verfügbar sind, die die gleiche Inbox benutzen. Solche Schlüssel können passwortgesichert sein, um Schutz vor den Administratoren des E-Mail-Systems zu erlangen. |
| Konsequenzen | Wichtige Informationen werden dort geteilt, wo sie gebraucht werden, und werden gesichert, damit sie nicht verloren gehen. |
| Abhängigkeiten | Keine |
| Beziehungen | [Erstelle Keys bei Bedarf] |
| Prinzipien | [Annehmlichkeit] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Migrate and Backup Keys, Erstelle Keys bei Bedarf, Key Management, Authentication, Accessibility, Availability, Fail Safety, Error Prevention, Support |
| Log history | [03/16/2016]: Translated to German |
Referenzen
Garfinkel, S.L., 2005. Design principles and patterns for computer systems that are simultaneously secure and usable (PhD thesis). Massachusetts Institute of Technology.