Bewusst sichere Passwörter
Auch bekannt als: Informed Secure Passwords, Secure Passwords
Kurzinfo
Sicherstellen, dass Nutzende durch Bewusstsein und Verständnis sinnvolle Authentifizierungsgewohnheiten beibehalten.
STRATEGIEN: Informieren
Kontext
Für zahlreiche Dienste (und Produkte) sind Berechtigungsnachweise erforderlich, um sicherzustellen, dass nur authentifizierte und autorisierte Nutzende Zugriff auf bestimmte Funktionen haben. Für die Verarbeitung Verantwortliche stellen in der Regel Authentifizierungsmechanismen in Form von Anmeldenamen und Passwörtern zur Verfügung. Obwohl diese bei falscher Verwendung wenig Sicherheit bieten, sind sie für Nutzende bequemer als viele der weniger populären, aber sichereren Alternativen.
Problem
Nutzende müssen regelmäßig viele starke Passwörter pflegen, sich diese einprägen und sie schützen, sind aber dafür nicht gut ausgerüstet. Stattdessen wählen viele Personen schwache Passwörter und verwenden diese häufig auch mehrfach.
Einflüsse und Bedenken
- Nutzende wollen sich nicht viele lange oder komplexe Passwörter merken
- Nutzende wollen nicht, dass andere auf ihre gesicherten Dienste zugreifen
- Für die Verarbeitung Verantwortliche wollen Konten vor unberechtigtem Zugriff schützen
- Für die Verarbeitung Verantwortliche wollen nicht zu viel Druck auf ihre Nutzenden ausüben, starke und eindeutige Passwörter zu erhalten und zu schützen
Lösung
Bieten Sie Nutzenden Hilfe beim Verstehen und Verwalten sicherer, aber dennoch einprägsamer Passwörter.
Struktur
Hilfe wird in der Regel auf folgende Weise geleistet:
- Passive Mechanismen (z. B. Hilfe-Button)
- Statische Mechanismen (z. B. Pop-ups)
- Dynamische Mechanismen (z. B. sich dynamisch anpassende Nachricht) – diese Methode wird von Nutzenden am häufigsten bewusst wahrgenommen und ist daher auch am hilfreichsten
Beispiele
Bekannte Anwendungen
Strongpasswordgenerator.com bietet sowohl Erläuterungen zum Stand der Technik, um Passwörter auf laienfreundliche Weise zu sichern, als auch Hilfestellung bei deren Erstellung.
Auswirkungen
Sichere Passwörter sind in einer vernetzten Welt sehr wichtig. Nutzende neigen im Allgemeinen dazu, vertraute Wörter wie die Namen von Haustieren und Familienmitgliedern zu verwenden und bei der Erstellung eines Passworts nicht auf Sonderzeichen zurückzugreifen. Diese Passwörter können daher durch Social Engineering leichter in Erfahrung gebracht werden als längere und komplexere Passwörter.
Sichere Passwörter sind ein notwendiger Schritt zur persönlichen Sicherheit. Durch den obigen Ansatz erhalten Nutzende mehr Rückmeldung über die Sicherheit des eingegebenen Passworts und sind daher in der Lage, sichere Passwörter zu erstellen, die man sich merken kann.
Verwandte Patterns
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.
Quellen:
S. Fischer-Hübner, C. Köffel, J.-S. Pettersson, P. Wolkerstorfer, C. Graf, L. E. Holtz, U. König, H. Hedbom, and B. Kellermann, “HCI Pattern Collection – Version 2,” 2010.
C. Graf, P. Wolkerstorfer, A. Geven, and M. Tscheligi, “A Pattern Collection for Privacy Enhancing Technology,” The Second International Conferences of Pervasive Patterns and Applications, vol. 2, no. 1, pp. 72–77, 2010.
