Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Systemgenutzte Sicherheitsfunktionen
Luigi Lo Iacono, Peter Nehren
- Dezember 2015
Systemgenutzte Sicherheitsfunktionen
| Name | Systemgenutzte Sicherheitsfunktionen |
| Quellen | (Muñoz-Arteaga u. a., 2009) |
| Synonyme | Keine |
| Kontext | Das Interface muss den Nutzer über Sicherheitsfunktionen informieren, die vom System aktiviert werden, um vertrauliche Informationen während spezifischer Transaktionen zu schützen. Bei der Anzeige dieser Hinweise sollte auf komplizierte Ausdrücke und Fachbegriffe verzichtet werden. |
| Problem | Wie informiert man den Nutzer über Sicherheitsfunktionen, die vom System genutzt werden, während Informationstransaktionen stattfinden? |
| Lösung | Der Nutzer kann mittels eines spezifischen Panels über momentan aktive und inaktive Sicherheitsfunktionen informiert werden. |
| Beispiele | Hinweise auf aktive Elemente des Sicherheitssystems über ein spezifisches Panel mit Logos. Quelle: (Muñoz-Arteaga u. a., 2009) |
| Implementierung | Nutze simple Textmitteilungen ohne technische Ausdrücke, aber mit Logos, Bildern und anderen visuellen Hinweisen. |
| Konsequenzen | Es ist möglich das Vertrauen in ein System zu erhöhen, wenn der Nutzer über die Sicherheitsfunktionen informiert ist, die alle vertraulichen Informationen schützen. |
| Abhängigkeiten | Keine |
| Beziehungen | [Nutzeraktivierte Sicherheitsfunktionen] [Sicherheitsmaßnahmen des Systems] |
| Prinzipien | [Bedeutungskonsistentes Vokabular] [Expertise] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Systemgenutzte Sicherheitsfunktionen, Nutzeraktivierte Sicherheitsfunktionen, Sicherheitsmaßnahmen des Systems |
| Log history | [03/17/2016]: Translated to German |
Referenzen
Muñoz-Arteaga, J., González, R.M., Martin, M.V., Vanderdonckt, J., Álvarez-Rodriguez, F., Calleros, J.G., 2009. A method to design information security feedback using patterns and hCI-security criteria, in: Computer-aided design of user interfaces vI. Springer London, S. 283–294. doi:10.1007/978-1-84882-206-1_26