Prinzipien basieren auf wissenschaftlichen Quellen.
Name | Klarheit |
Quellen | (Yee, 2002) |
Synonyme | Voraussicht |
Intention | Die Auswirkungen jeder sicherheitsrelevanten Aktion müssen offensichtlich sein, bevor der Nutzer die Aktion ausführt. |
Motivation | Die Benutzeroberfläche muss verständlich sein, nicht nur in Bezug auf das Vergeben und Entziehen von Berechtigungen; die Konsequenzen jeder sicherheitsrelevanten Entscheidung, wie etwa die Offenlegung sensibler Informationen, müssen klar sein. Um informierte Entscheidungen zu treffen, müssen dem Nutzer alle notwendigen Informationen fehlerfrei zugänglich gemacht werden, bevor die Aktion ausgeführt wird. Sind diese erst später verfügbar, ist es bereits zu spät. |
Beispiele | Keine |
Richtlinien | [Auf notwendige Aktionen hinweisen] [Benachrichtigung bei fehlgeschlagener Datenübertragung] [Erfolgreiche Transaktionen bestätigen] |
Tags | Fehlertoleranz, Erwartungskonformität |
Log history | [04/12/2016]: Translated to german [06/23/2016]: Guidelines added |
Yee, K.-P., 2002. User interaction design for secure systems, in: Proceedings of the 4th international conference on information and communications security, ICICS ’02. Springer-Verlag, London, UK, UK, S. 278–290.