Prinzipien basieren auf wissenschaftlichen Quellen.
| Name | Geringste Überraschung |
| Quellen | (Garfinkel, 2005) |
| Synonyme | Geringste Verwunderung (Anderson und Brady, 2004)(Saltzer und Kaashoek, 2005) |
| Intention | Stelle sicher, dass das System sich so verhält, wie der Nutzer dies erwartet. |
| Motivation | Saltzer und Schroeder haben 1975 das Prinzip der “psychologischen Akzeptanz” (Saltzer und Schroeder, 1975) eingeführt. Seitdem wurde es generell in das Prinzip (oder die Regel) der “geringsten Überraschung” oder der “minimalen Verwunderung” umgeformt. Das Prinzip der geringsten Überraschung besagt, dass das System mit den Erfahrungen, Erwartungen und dem mentalen Modell des Nutzers übereinstimmen sollte. Im Kontext der Computersicherheit bedeutet dies, dass der Computer eine Aktion nicht in unsicherer Weise durchführen sollte, wenn der Nutzer eine sichere Ausführung erwartet. |
| Beispiele | Füllt ein Nutzer auf einer SSL-verschlüsselten Webseite ein Formular aus, sollte der Browser ihn warnen, wenn die Übermittlungsfunktion des Formulars die Daten unverschlüsselt zum Webserver sendet. Genauso sollte, wenn der Nutzer das Löschen einer Datei veranlasst und diese Datei aus der Liste aller Dateien verschwindet, die Datei auch tatsächlich gelöscht werden. |
| Richtlinien | [Technische Probleme kommunizieren] [Warnung vor Timeouts] [Benachrichtigung bei fehlgeschlagener Datenübertragung] |
| Tags | Erwartungskonformität |
| Log history | [04/12/2016]: Translated to German [06/23/2016]: Guidelines added |
Anderson, T., Brady, D., 2004. Least astonishment. Oregon Pattern Repository.
Garfinkel, S.L., 2005. Design principles and patterns for computer systems that are simultaneously secure and usable (PhD thesis). Massachusetts Institute of Technology.
Saltzer, J.H., Kaashoek, M.F., 2005. Topics in the engineering of computer systems (working title).
Saltzer, J.H., Schroeder, M.D., 1975. The protection of information in computer systems, in: Proceedings of the iEEE 63-9.