Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Warne bei Gefahr
Luigi Lo Iacono, Peter Nehren
- Dezember 2015
Warne bei Gefahr
| Name | Warne bei Gefahr |
| Quellen | (Garfinkel, 2005) |
| Synonyme | Keine |
| Kontext | Manche Systeme werden mit einer unsicheren Konfiguration ausgeliefert und müssen sicher gemacht werden. Manchmal wird eine Konfiguration auch absichtlich unsicher gemacht, um eine bestimmte Operation ausführen zu können. Warne bei Gefahr erinnert den Nutzer in diesen Fällen regelmäßig daran, einen sicheren Zustand (wieder)herzustellen. |
| Problem | Wie informiert man den Nutzer über eine unsichere Systemkonfiguration? |
| Lösung | Warne regelmäßig vor unsicheren Systemzuständen und Operationen. |
| Beispiele | Das Windows XP SP2 Security Center erinnert den Nutzer, falls Antivirus deaktiviert ist. Intuit’s Quicken warnt den Nutzer, falls eine Datenbank längere Zeit nicht gesichert wurde und bietet diese Funktion auf Knopfdruck an.  Quelle: (Garfinkel, 2005) |
| Implementierung | Bei den Systemen, bei denen Warne bei Gefahr aktuell implementiert ist, scheinen die einzelnen unsicheren Zustände speziell programmiert und überwacht zu werden. Ein modularer Ansatz würde es Subsystemen erlauben, einen unsicheren Zustand durch eine systemweite Überwachung zu erkennen und den Nutzer systematisch zu informieren. Es ist wichtig, die Häufigkeit der Warnungen zu limitieren, sodass sich der Nutzer nicht an diese gewöhnt. |
| Konsequenzen | Vergisst ein Nutzer, dass sich das System in einem unsicheren Zustand befindet, wird er daran erinnert, dies zu korrigieren. |
| Abhängigkeiten | Keine |
| Beziehungen | [Empfohlene Optionen] [Direkte Mitteilungen] [Hinweisen auf Bedrohungen & Konsequenzen] [Generelle Sicherheitsbenachrichtigungen] [Direkte Optionen] [Trennung von Warnhinweis und Webseite] |
| Prinzipien | [Standardisierte Sicherheitsrichtlinien] [Klarheit] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Warn When Unsafe, Attracticve Options, Direkte Mitteilungen, Hinweisen auf Bedrohungen & Konsequenzen, Direkte Optionen, Trennung von Warnhinweis und Webseite, Generelle Sicherheitsbenachrichtigungen, Warnings |
| Log history | [03/18/2016]: Translated to German |
Referenzen
Garfinkel, S.L., 2005. Design principles and patterns for computer systems that are simultaneously secure and usable (PhD thesis). Massachusetts Institute of Technology.