Michael Richter

Conversion Optimierer

User Researcher

Entwickler

Diplom Informatiker

Michael Richter

Conversion Optimierer

User Researcher

Entwickler

Diplom Informatiker

Usable Security

  • Referent: Prof. Dr. Jennifer Golbeck
  • Anbieter: University of Maryland
  • Sprache: Englisch
  • Beginn: 15.09.2014
  • Ende: 27.10.2014
  • Dauer: 6 Wochen
  • Prüfung: Ja
  • Zertifikat: Ja
  • Plattform: coursera
See Demo

In vielen, wenn nicht sogar den meisten Systemen ist der Faktor Mensch der kritische Teil der Sicherheitsprozesse. Menschen vergeben Passworte, halten sich an Sicherheitsprotokolle, teilen aber auch Informationen, die die Sicherheit eines Systems aufrechterhalten wie aber auch gefährden können. Trotzdem aber sind viele Systeme heutzutage so aufgebaut, dass sie den kognitiven Fähigkeiten, den Aufgaben und Workflows der Anwender wenig bis keine Beachtung zollen. Das hat zur Folge, dass Menschen Wege finden, zu hohe Sicherheitshürden zu umgehen oder einfacher nutzbar zu machen. In der Regel hebelt dies dann bewusst gesetzte Mechanismen aus und reduziert so die Systemsicherheit erheblich.

Der Focus dieses Kurses liegt auf dem Planen und Realisieren sicherer Systeme, die bereits von Anfang an nicht nur den Nutzer in den Mittelpunkt stellen, sondern die Sicherheitsfeatures als elementare Bestandteile sehen, die nicht erst am Ende oder im Nachgang einem System hinzugefügt werden. Nach der Vermittlung der Grundprinzipien der HCI wurde dieses Wissen angewandt um sichere Systeme zu designen, deren Sicherheitsmechanismen nicht nur die menschliche Leistungsfähigkeit sondern auch deren persönliche Ziele in einem System berücksichtigen.

Durch praktische Übungen zu den Themen Design, Aufbau, Evaluation und Systemkritik wurde uns Teilnehmern vermittelt und dargelegt, wie Sicherheitsfeatures bestmöglich in sichere Softwaresysteme integriert werden können. Dabei wurde im besonderen Wert gelegt auf: Authentifizierung, sicheres Surfen, Privatsphäre, Social Media und mobile Security gelegt.

 

Inhalte:

  • Einführung HCI, benutzerfreundliche Sicherheitsmechanismen und Design
    • Usability
    • Mentale und psychologische Modelle
    • Design-Methodik
  • Messen und Überprüfen von Usability
    • Usability Studien
    • Iteratives Design
  • Authentifizierung
    • Password-Systeme
    • Zwei-Faktor-Authentifizierung und weitere alternative Schemata
    • Biometrik
  • Web-Surfing and Sicherheit
    • Tracking
    • Anonymes Surfen
    • Sicheres Surfen
  • Usability and Privatsphäre
    • Teilen persönlicher Daten
    • Privacy Policies und Data Sharing
    • Personal Trait Inference (Charakterdeduktion)