Klarheit

Name Klarheit
Quellen (Yee, 2002)
Synonyme Voraussicht
Intention Die Auswirkungen jeder sicherheitsrelevanten Aktion müssen offensichtlich sein, bevor der Nutzer die Aktion ausführt.
Motivation Die Benutzeroberfläche muss verständlich sein, nicht nur in Bezug auf das Vergeben und Entziehen von Berechtigungen; die Konsequenzen jeder sicherheitsrelevanten Entscheidung, wie etwa die Offenlegung sensibler Informationen, müssen klar sein. Um informierte Entscheidungen zu treffen, müssen dem Nutzer alle notwendigen Informationen fehlerfrei zugänglich gemacht werden, bevor die Aktion ausgeführt wird. Sind diese erst später verfügbar, ist es bereits zu spät.
Beispiele Keine
Richtlinien [Auf notwendige Aktionen hinweisen]
[Benachrichtigung bei fehlgeschlagener Datenübertragung]
[Erfolgreiche Transaktionen bestätigen]
Tags Fehlertoleranz, Erwartungskonformität
Log history [04/12/2016]: Translated to german
[06/23/2016]: Guidelines added

Referenzen

Yee, K.-P., 2002. User interaction design for secure systems, in: Proceedings of the 4th international conference on information and communications security, ICICS ’02. Springer-Verlag, London, UK, UK, S. 278–290.