Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Verfolge empfangene Schlüssel
Luigi Lo Iacono, Peter Nehren
- Januar 2016
Verfolge empfangene Schlüssel
| Name | Verfolge empfangene Schlüssel |
| Quellen | (Garfinkel, 2005) |
| Synonyme | Keine |
| Kontext | Das Nachverfolgen von Schlüsseln ist eine der Methoden, mit der Sicherheitsexperten entscheiden, wieviel Vertrauen sie in einen bestimmten Schlüssel haben. Sie beruht auf der Theorie, dass häufig benutzte Schlüssel sehr wahrscheinlich auch legitim sind, im Gegensatz zu Schlüsseln, die erstmals auftauchen. Es ist sinnvoll, diesen Prozess zu automatisieren. |
| Problem | Wie kann die Glaubhaftigkeit von Schlüsseln bestimmt werden? |
| Lösung | Ermögliche es dem Nutzer, in Erfahrung zu bringen, ob er einen bestimmten Schlüssel erstmals erhalten hat, ob dieser bereits mehrfach benutzt wurde oder ob der Schlüssel sehr häufig in Gebrauch ist. |
| Beispiele |  Quelle: (Garfinkel, 2005) |
| Implementierung | Pflege eine Datenbank mit Schlüsseln oder Zertifikaten, um die Anzahl bzw. Häufigkeit der Verwendung zu bestimmen bzw. um zu überprüfen, ob sie überhaupt schon verwendet wurden. Verfolge empfangene Schlüssel kann zusammen mit einem kryptografischen Toolkit oder einem Zertifikatspeicher implementiert werden, um diese Funktionalität in einheitlicher Weise anzubieten. |
| Konsequenzen | Nutzer können unmittelbar zwischen Schlüsseln unterscheiden, die häufig, kaum oder überhaupt noch nicht verwendet wurden. |
| Abhängigkeiten | Keine |
| Beziehungen | [Erstelle Keys bei Bedarf] [Kontinuierliches Schlüssel-Management] |
| Prinzipien | [Identifizierbarkeit] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Verfolge empfangene Schlüssel, Key Management, Trust, Authenticity, Accountability |
| Log history | [03/18/2016]: Translated to German |
Referenzen
Garfinkel, S.L., 2005. Design principles and patterns for computer systems that are simultaneously secure and usable (PhD thesis). Massachusetts Institute of Technology.