IT Sicherheit ist ein wichtiges Thema für die breite Öffentlichkeit wie auch Organisationen, und eine breite Auswahl kryptographischen Primitiven, Protokollen und Werkzeugen wurden dafür entwickelt und in der Praxis eingesetzt.
Doch auch Systeme die aus technologischer Sicht sicher sind können bei falscher Benutzung unsicher sein: Systeme stellen Anforderungen an den Nutzer die dieser nicht erfüllen kann (z.B. die Merkbarkeit von starken Passwörtern), Interfaces die schlecht an den Nutzer angepasst sind (z.B. Zertifikatswarnungen mit hohen falsch-positiv Raten), wenn die Mentalen Modelle der Nutzer nicht mit der Realität übereinstimmt (z.B. Fehlerhafte Vorstellungen von Public-Key Kryptographie in der Emailverschlüsselung), und mehr. Es ist notwendig diese Lücke zu schließen und sicherheitsrelevante Software einfacher nutzbar zu machen, um effektive Sicherheit für alle zu erreichen.
Unsere Arbeiten decken verschiedene Themen im Bereich der Usable Security und Privacy ab, an der Schnittstelle zwischen IT Sicherheit und Human Factors. Besonders interessant sind hierbei:
- wie Nutzer mit sicherheitsrelevanter Software interagieren und diese nutzen,
- wie Software und Tools der IT Sicherheit und Privatheit wahrgenommen werden,
- wie Software und Tools entworfen werden kann dass sie besser mit den Fähigkeiten und Zielen der Nutzenden in Einklang stehen, sowie
- das Entwickeln neuer Verfahren mit besserer Sicherheit und Usability.
