Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Psychologie der Sicherheit

Karsten Meier
February 12, 2012
Programming
0
71

Psychologie der Sicherheit

Es gibt bestimmte Muster in der Entscheidungsfindung von Menschen. Diese Muster bestimmen wesentlich mit, ob man ein Sicherheitstool eingesetzt, man eine Sicherheitsoption eingeschaltet wird, oder ob man einfach den Markennamen des Monitors als Passwort nimmt, den Anhang mit den total süßen Katzenvideo öffnet, die Eingabeparameter per Mass-Assignment an die Datenbank weiterreicht. Der Vortrag gibt einen kurzen Überblick.

Zielgruppe: Konzeption und Entwickler von Onlinediensten, Web, Apps oder IOT.

Karsten Meier

February 12, 2012
Tweet

More Decks by Karsten Meier

See All by Karsten Meier
Ruby on Rails Datenbankoptimierung (german)
handylearn
0
230
Rails database optimization
handylearn
0
43

Other Decks in Programming

See All in Programming
The Angular Renaissance: Architectures with Modern Angular
manfredsteyer
PRO
1
300
新人PHPer向け 圧倒的に差をつける仕事の進め方 #phpstudy
77web
2
550
From Mobile to Backend with Kotlin and Ktor - plDroid
prof18
0
130
これだけは知っておきたいクラス設計の基礎知識
masuda220
PRO
9
5.1k
From Cloud-Native Java and Quarkus 3 with Love @ DevoxxUK 2023 London
hpgrahsl
0
160
読みやすいコードの書き方 第 1 回 / Code readability: Session 1 (ver. 2, Ja)
munetoshi
1
590
AWS CDKのあるあるお悩みに答えたい
tmokmss
5
1.3k
enjoy_conferences
maimux2x
0
5k
SPAでもデータをURLでシェアしたい / Kyoto.js 19
utgwkk
1
140
ざっくりつかむLangChainのメンタルモデル [説明欄にソースあり]
sagawa23
6
910
Let's write RBS!
pocke
0
1.8k
Swiftにおけるポリモーフィズム実現手段の検討
mot_techtalk
1
160

Featured

See All Featured
The Language of Interfaces
destraynor
149
21k
How to Ace a Technical Interview
jacobian
271
22k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
217
21k
How to train your dragon (web standard)
notwaldorf
69
4.4k
The World Runs on Bad Software
bkeepers
PRO
59
5.9k
Building a Scalable Design System with Sketch
lauravandoore
451
31k
Making Projects Easy
brettharned
102
5k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
Designing the Hi-DPI Web
ddemaree
273
33k
GraphQLの誤解/rethinking-graphql
sonatard
41
8.2k
Building Applications with DynamoDB
mza
86
5.1k

Transcript

  1. 1
    Risiko,
    Risiko,
    Sicherheit
    Sicherheit
    & Entscheidungen
    & Entscheidungen
    Karsten Meier
    Karsten Meier
    meier-online.com
    meier-online.com

    View Slide

  2. Risiko, Sicherheit und menschliche
    Entscheidungsfindung
    Dieser Vortrag basiert auf
    dem Artikel von Ryan West:
    „The Psychology of Security“
    Communications of the ACM,
    V51/4 April 2008

    View Slide

  3. 3
    5 Beobachtungen
    5 Beobachtungen

    View Slide

  4. 4
    Beobachtung 1
    Risikofehleinschätzungen

    Wir glauben, kein Risiko zu tragen

    Wir sind klasse Autofahrer

    Wir leben länger als der Durchschnitt

    Consumerprodukte schaden uns nicht

    Die Fesplatte geht nie kaputt

    Wer hackt denn eine gemeinnützige Webseite?

    View Slide

  5. Beobachtung 2
    Wir sind unmotiviert

    Wir haben viel zu tun

    Schnelle Entscheidungen

    Insbesondere bei Managern & Entscheidern

    Hinweise werden ignoriert

    Konsequenzen werden nicht alle bedacht

    View Slide

  6. Beobachtung 3

    Sicherheit ist nur abstraktes Konzept

    Konkretes Ziel soll erreicht werden

    Konkretes haftet besser im Gehirn

    Nix passiert bei höherer Sicherheit

    View Slide

  7. Beobachtung 4
    Lernen durch Rückmeldung klappt nicht mehr

    Risiko wird zunächst belohnt

    Falsche Entscheidungen wirken sich oft erst nach
    Jahren aus

    View Slide

  8. Risikobewustsein ist asymetrisch
    Beobachtung 5

    View Slide

  9. Experiment 1

    Probanden erhalten 5 Euro

    Probanden dürfen spielen:

    Gewinnwahrscheinlichkeit:
    50% 10 Euro
    50% 0 Euro

    View Slide

  10. Experiment 2

    Probanden verlieren 5 Euro

    Probanden dürfen spielen:

    Gewinnwahrscheinlichkeit:
    50% -10 Euro
    50% 0 Euro

    View Slide

  11. Auswertung Experiment

    In Experiment 2 wird häufiger gespielt

    Wenn man Leuten etwas wegnimmt, verhalten
    Sie sich risanter, um es wieder zu bekommen

    View Slide

  12. Und nun?
    This slide is intentional left blank

    View Slide

  13. Sicheres Verhalten belohnen
    Falls möglich sofortige Rückmeldung

    Gutes Beispiel: Anzeige Passwortstärke

    Gamification: Punkte und Badges,
    z.B. für Upload des Public Key

    View Slide

  14. Bewustsein für Risiko erhöhen

    Sicherheitsdialoge
    sehr deutlich von
    anderen
    unterscheiden

    Abgewehrte Angriffe
    auch anzeigen

    View Slide

  15. Riskantes Verhalten ächten

    Minuspunkte für
    "Passwort vergessen"

    Meldung bei Zugriff
    auf verbotene
    Resourcen

    View Slide

  16. Kosten für Sicherheit reduzieren

    Unsere Aufgaben als Entwickler

    Sicherheit möglichst einfach machen

    Sichere Alternativen für unsichere Dienste

    View Slide

  17. Soziale Komponente nutzen

    Menschen achten auf andere Menschen

    Führung durch Vorbild

    Kreativ sein

    View Slide

  18. Das war es schon
    Website von Karsten Meier:
    Bilder:
    Gleitschirme von Karsten Meier, Puerto Naos
    Cover CACM bei ACM
    Elektroinstallation von Karsten Meier, Cadiz
    Würfel von openclipart.org
    chart und Hand aus LibreOffice Gallery
    Passwortbeispiel von wordpress.com
    Badgesbeispiel von stackoverflow..com
    meier-online.com
    meieronline

    View Slide