Säker interaktionsdesign

Via Twitter så snubblade jag över en tio-i-topp-lista på principer för säker interaktionsdesign.

Såna listor tenderar att bli både krystade och svävande men jag har haft ett intresse för hur interaktionsdesign påverkar säkerhet ända sen jag tillsammans med Viiveke Fåk införde profilen "Säkra, interaktiva datorsystem" på D- och IT-programmen i Linköping.

Därför gav jag mig i kast med att beskriva dessa tio principer på svenska. En grannlaga uppgift. Men det finns allt ett antal sanningskorn i det hela!

Path of Least Resistance

Se till att det bekvämaste sättet att arbeta med applikationen kräver minsta möjliga rättigheter.

Active Authorization

Se till att behörigheter bara kan delas ut med användarens aktiva samtycke.

Revocability

Erbjud användaren möjligheter att begränsa andras behörigheter till hans/hennes resurser.

Visibility

Se till att användaren känner till andras behörigheter till de egna resurserna, särskilt behörigheter som påverkar hans/hennes beslut.

Self-Awareness

Se till att användaren känner till sina egna behörigheter att använda resurser.

Trusted Path

Skydda användarens kontakt med (automatiska) system som ändrar behörigheter i hans/hennes ställe.

Expressiveness

Se till att användaren kan uttrycka säkerhetsregler i ord och termer som är anpassade till den typ av arbetsuppgifter som utförs i systemet.

Relevant Boundaries

Se till att distinktioner och begränsningar är relevanta för den typ av arbetsuppgifter som utförs i systemet.

Identifiability

Presentera systemets olika resurser och funktioner på ett särskiljande och sanningsenligt sätt.

Foresight

Tydliggör konsekvenserna av beslut som användaren förväntas ta i användandet av systemet.

Originalet och referenser hittar ni här.