Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
Vertraue niemals deinen Nutzer:innen
Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
Vertraue niemals deinen Nutzer:innen
Ein fundamentaler Sicherheitsgrundsatz lautet: "Vertraue niemanden." Dies mag zunächst paranoid anmuten, aber es erweitert das Prinzip der geringsten Privilegien über bloße Zugriffsrechte hinaus. Im Kontext der Sicherheit dürfen Sie nicht blindlings vertrauen, denn nicht alle Absichten aller Benutzer sind immer klar erkennbar – besonders online. Im Alltag mag Vertrauen eine Tugend sein, doch in Sicherheitsfragen sollten Sie stets skeptisch bleiben. Betrachten Sie jeden Benutzer zunächst als potenzielles Sicherheitsrisiko, besonders in internetverbundenen Systemen. Die Authentifizierung von Benutzern online stellt eine ständige Herausforderung dar. Selbst wenn Identifikationsdaten wie Benutzername und Passwort bereitgestellt werden, bleibt die eigentliche Identität des Benutzers oft unklar. Vielleicht hat jemand vergessen, sich auf einem öffentlichen Computer abzumelden oder hat sein Passwort sichtbar notiert. Man kann nie sicher sein, ob die Person, die sich in den frühen Morgenstunden anmeldet, tatsächlich die ist, die sie vorgibt zu sein. Auch gutgläubige Benutzer können unbeabsichtigt Probleme verursachen, sei es durch versehentliche Klicks, Tippfehler oder das unsachgemäße Übertragen von Daten. Schlußendlich, wir mögen unsere Benutzer schätzen und ihnen im echten Leben vertrauen, doch in der digitalen Welt der Sicherheit muss Skepsis herrschen.
Inhalt
-
-
-
-
(Gesperrt)
Prinzip der niedrigsten Privilegien3 Min. 51 Sek.
-
(Gesperrt)
Einfachheit gewährleistet Sicherheit2 Min. 56 Sek.
-
Vertraue niemals deinen Nutzer:innen1 Min. 42 Sek.
-
(Gesperrt)
Auf das Unerwartete vorbereitet sein1 Min. 47 Sek.
-
(Gesperrt)
Redundante Sicherheitsmaßnahmen2 Min. 55 Sek.
-
(Gesperrt)
Informationsverschleierung2 Min. 20 Sek.
-
(Gesperrt)
»White«- und »Black«-Listen erstellen3 Min. 31 Sek.
-
(Gesperrt)
-
-
-