Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Abwesenheit von Hinweisen
Luigi Lo Iacono, Peter Nehren
- Dezember 2015
Abwesenheit von Hinweisen
| Name | Abwesenheit von Hinweisen |
| Quellen | (Egelman, 2009) |
| Synonyme | Keine |
| Kontext | Wenn eine Gefahr identifiziert wurde, sollte ein entsprechender Hinweis angezeigt werden. Gleiches gilt, wenn Informationen vorliegen, die dem Nutzer Anlass zu der Vermutung geben, dass eine Webseite gefährlich ist. |
| Problem | Manche Systeme weisen auf positive Dinge hin und vertrauen darauf, dass der Nutzer alarmiert ist, falls diese Hinweise nicht erscheinen. Viele Nutzer bemerken jedoch nicht, wenn diese Hinweise fehlen oder sie kümmern sich schlicht und einfach nicht darum. |
| Lösung | Von Nutzern sollte nicht erwartet werden, dass sie die Abwesenheit eines Hinweises bemerken. Statt positiven Hinweisen, die auf “guten” Webseiten erscheinen, sollten daher negative Hinweise verwendet werden, die vor “bösartigen” Webseiten warnen. |
| Beispiele | Der SiteKey-Hinweis der PNC-Bank; damit dieser Sicherheitshinweis funktioniert, muss der Nutzer bemerken, dass auf einer gefälschten PNC-Webseite das Bild des Tigers fehlt. Quelle: (Egelman, 2009) |
| Implementierung | Benutzt man Mitteilungen, um zwischen guten und schlechten Webseiten zu unterscheiden, so sollte man diese nicht verwenden, um auf die guten Webseiten hinzuweisen. Entweder sollten Warnmitteilungen beim Auftauchen von schlechten Webseiten genutzt werden, da es kaum Sinn macht, diese zu fälschen, oder es sollten durchgängig kontextabhängige Hinweise eingesetzt werden. Beide Arten von Hinweisen sollten direkt in den Webbrowser integriert sein, damit es Webdesigner schwerer haben, diese Hinweise zu fälschen. |
| Konsequenzen | Beim Entwerfen von gut bemerkbaren kontextabhängigen Hinweisen sollte bedacht werden, dass abwesende Hinweise kaum beachtet werden, da sie sich der Aufmerksamkeit des Nutzerfokus entziehen. Zwar können positive Hinweise für das Erhöhen des Vertrauens genutzt werden, allerdings können diese Hinweise auch von Angreifern gefälscht werden, um den Nutzer zu verwirren. Die meisten Nutzer kennen nicht den Unterschied zwischen einem Webbrowser und dessen Inhalt. Daher ist es für Angreifer reizvoll, dessen positive Hinweise zu fälschen. Werden negative Hinweise eingesetzt, macht es für den Angreifer logischerweise keinen Sinn, auch diese einzubauen. |
| Abhängigkeiten | Keine |
| Beziehungen | [Bemerkbare kontextabhängige Hinweise] |
| Prinzipien | [Konsistente Bedienung und Positionierung] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Abwesenheit von Hinweisen, Bemerkbare kontextabhängige Hinweise, Fail Safety, Expectation Conformity |
| Log history | [03/18/2016]: Translated to German |
Referenzen
Egelman, S., 2009. Trust me: Design patterns for constructing trustworthy trust indicators. ProQuest.