Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Verfolge Empfänger
Luigi Lo Iacono, Peter Nehren
- Januar 2016
Verfolge Empfänger
| Name | Verfolge Empfänger |
| Quellen | (Garfinkel, 2005) |
| Synonyme | Keine |
| Kontext | Obwohl die meisten Internetnutzer S/MIME-signierte E-Mails empfangen und entschlüsseln können, werden hierbei immer noch viele Fehler gemacht. |
| Problem | Wie stellt man sicher, dass E-Mails von allen Empfängern entschlüsselt werden können? |
| Lösung | Stelle sicher, dass alle kryptografisch geschützten E-Mails von den vorgesehenen Empfängern erfolgreich verarbeitet werden können. |
| Beispiele | Viele Unternehmen führen Datenbanken mit den “E-Mail-Präferenzen” ihrer Kunden, in denen erfasst ist, welche Kunden überhaupt E-Mails erhalten möchten und ob diese als ASCII- oder HTML-Mails verschickt werden sollen. Solche Datenbanken können dahingehend erweitert werden, dass auch bestimmte Sicherheitsmerkmale gespeichert werden. Quelle: (Garfinkel, 2005) |
| Implementierung | Führe eine Datenbank der E-Mail-Empfänger und der Verschlüsselungstechnlogien ihrer E-Mail-Clents. Diese Datenbank sollte Informationen enthalten, die über die Empfänger herausgefunden werden können, und weniger Schlüsse, die aus solchen Informationen gezogen werden können (sichere beispielsweise den E-Mail-Header, durch den sich schließen lässt, dass der Nutzer Outlook Express benutzt, statt nur den Begriff “Outlook Express” zu speichern). Gib den E-Mail-Empfängern die Möglichkeit, diese persönlichen Einstellungen selbst zu ändern. |
| Konsequenzen | Das Führen von Regeln und einer Datenbank mit Ausnahmen reduziert die Wahrscheinlichkeit, dass signierte E-Mails vom Empfänger nicht entschlüsselt werden können, auf ein Minimum. |
| Abhängigkeiten | Keine |
| Beziehungen | [Sende S/MIME-signierte E-Mails] |
| Prinzipien | [Keine Belastung anderer] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Verfolge Empfänger, Trust |
| Log history | [03/18/2016]: Translated to German |
Referenzen
Garfinkel, S.L., 2005. Design principles and patterns for computer systems that are simultaneously secure and usable (PhD thesis). Massachusetts Institute of Technology.