Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Sicherheitsmaßnahmen des Systems
Luigi Lo Iacono, Peter Nehren
- Dezember 2015
Sicherheitsmaßnahmen des Systems
| Name | Sicherheitsmaßnahmen des Systems |
| Quellen | (Muñoz-Arteaga u. a., 2009) |
| Synonyme | Keine |
| Kontext | Das Interface muss den Nutzer über sicherheitstechnische Aktivitäten des Systems informieren, die während spezifischer Transaktionen durchgeführt werden, um vertrauliche Informationen zu schützen. Bei diesen Hinweise sollte auf komplizierte Sätze und auf technische Begriffe verzichtet werden. |
| Problem | Wie informiert man den Nutzer über die Sicherheitsmaßnahmen des Systems, während Informationstransaktionen stattfinden? |
| Lösung | Der Nutzer sollte durch einfache Textmitteilungen und ohne Fachbegriffe auf die Sicherheitsmaßnahmen des Systems hingewiesen werden. Diese Mitteilungen können durch Logos, Bilder oder andere visuelle Hinweise veranschaulicht werden. |
| Beispiele | Manche Hinweise auf Sicherheitsmaßnahmen eines Systems kombinieren Texte, Bilder und Metaphern aus der realen Welt. Quelle: (Muñoz-Arteaga u. a., 2009) |
| Implementierung | Benutze einfache Textmitteilungen ohne technische Begriffe und unterstütze diese durch Logos, Bilder oder andere visuelle Hinweise. |
| Konsequenzen | Wenn der Nutzer Bescheid weiß, welche Maßnahmen zum Schutz seiner vertraulichen Informationen durchgeführt werden, erhöht dies sein Vertrauen in das System. |
| Abhängigkeiten | Keine |
| Beziehungen | [Systemgenutzte Sicherheitsfunktionen] |
| Prinzipien | [Bedeutungskonsistentes Vokabular] [Expertise] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | System’s Security Tasks, Systemgenutzte Sicherheitsfunktionen |
| Log history | [03/17/2016]: Translated to German |
Referenzen
Muñoz-Arteaga, J., González, R.M., Martin, M.V., Vanderdonckt, J., Álvarez-Rodriguez, F., Calleros, J.G., 2009. A method to design information security feedback using patterns and hCI-security criteria, in: Computer-aided design of user interfaces vI. Springer London, S. 283–294. doi:10.1007/978-1-84882-206-1_26