CHI 2008: A User Study of Policy Creation in a Flexible Access-Control System

Veröffentlicht von Ulf Schubert am

Lujo Bauer, Lorrie F. Cranor, Robert W. Reeder, Michael K. Reiter und Kami Vaniea von der Carnegie Mellon University haben eine Vorgehensweise beschrieben, wie sie Sicherheitsrichtlinien für Räume entwickelt haben.
Im Rahmen der Einführung eines Zugangskontrollsystem namens „Grey“ war es notwendig Richtlinien zu entwickeln, wer wann zu welchem Raum Zugang bekommen soll. Bei „Grey“ ist es möglich Zugangsrechte über SMS anzufordern und zu erhalten.
Dazu haben sie eine Studie mit 37 Probanden durchgeführt. Ziel war es herauszufinden, wie die Anwender mit Thema Zugangskontrolle aktuell umgehen und welche Anforderungen an die zukünftigen Richtlinien gestellt werden. Weiterhin haben sie die Anwender in etwa 1 Jahr bei der Einführung begleitet.
Auf Basis der Studienergebnisse haben sie dann ideale Sicherheitsrichtlinien (SMS) erarbeitet und diese mit den Richtlinien des bisherigen System (richtige Metallschlüssel) verglichen. Kurz: das Ergebnis der Untersuchung war, dass das neue System besser ist.

Siehe auch

CHI 2008

Kategorien: Dies und Das

Ulf Schubert

Ulf ist Experte für Customer/User Experience, Design Management und Touchpoint Management. Er ist bei DATEV als Senior Head of UX & Touchpoint Experience für das Produktdesign der DATEV Produkte und die Customer Experience an allen Kunden-Kontaktpunkten der DATEV verantwortlich. Davor hat er mit seiner Agentur openeyes bzw. später bei SirValUse Unternehmen, wie z.B. eBay, Microsoft, OTTO, Axel Springer und MINI, zu User Experience, Innovation und Design beraten. Er engagiert sich über Bitkom und German UPA für besseres Digital Design in Deutschland. Er teilt seine Erfahrungen über Vorträge auf Konferenzen und Trainings. Er ist einer der Gründer und Organisatoren des UX Stammtisch Franken.