Prinzipien basieren auf wissenschaftlichen Quellen.
| Name | Gute Sicherheit jetzt |
| Quellen | (Garfinkel, 2005) |
| Synonyme | Nicht auf das Perfekte warten (Garfinkel, 2005) |
| Intention | Systeme mit eigenen Sicherheitsfunktionen sollte man eher sofort veröffentlichen, als sie zurückzuhalten bis Forscher das “perfekte” Sicherheitssystem entwickelt haben. |
| Motivation | Oftmals argumentieren Sicherheitsexperten, dass die Veröffentlichung guter, aber noch nicht perfekter Sicherheitslösungen aufgeschoben werden sollte, da die Nutzer sich auf diese Lösungen verlassen und es nicht verstehen, wenn die Systeme versagen; die Sicherheitsexperten argumentieren, es sei in diesen Fällen besser, nichts zu veröffentlichen. Das Bereitstellen von Lösungen ohne Sicherheitsmaßnahmen schreckt Nutzer, die die Systeme nutzen möchten, allerdings nicht ab: im Gegenteil, sie vermuten entweder, dass ihre Sicherheit gewährleistet ist, versuchen ihre eigenen Lösungen zusammenzuschustern oder sie entscheiden sich dafür, das Risiko zu akzeptieren und arbeiten weiterhin ohne jegliche Schutzmechanismen. |
| Beispiele | Die Entscheidung Public-Key-Kryptographie so lange zurückzuhalten, bis die Schlüssel zertifiziert werden konnten, resultierte in einer jahrelangen Verzögerung dieser Technologie. Das System, das letztendlich veröffentlicht wurde, bot Datenschutz- und Sicherheitsgarantien, die einem System ohne von Drittanbietern zertifizierte Schlüssel sehr ähnlich waren. |
| Richtlinien | [Benutzeridentifikation erleichtern] [Überlastung durch Passwörter vermeiden] |
| Tags | Keine |
| Log history | [04/12/2016]: Translated to German [06/23/2016]: Guidelines added |
Garfinkel, S.L., 2005. Design principles and patterns for computer systems that are simultaneously secure and usable (PhD thesis). Massachusetts Institute of Technology.