Toegankelijke authenticatie (minimum)

Nieuw in WCAG 2.2

Succescriterium 3.3.8 Toegankelijke authenticatie (minimum)

Een cognitieve functietest (zoals het onthouden van een wachtwoord of het oplossen van een puzzel) is bij geen enkele stap van een authenticatie proces verplicht, tenzij die stap ten minste een van de volgende opties biedt:

• Alternatief: Een andere authenticatiemethode die niet afhankelijk is van een cognitieve functietest.
• Mechanisme: Er is een mechanisme beschikbaar om de gebruiker te helpen bij het voltooien van de cognitieve functietest.
• Objectherkenning: De cognitieve functietest is gericht op het herkennen van objecten.
• Persoonlijke content: De cognitieve functietest is gericht op het identificeren van niet-tekstuele content die de gebruiker aan de website heeft verstrekt.

Toegankelijke authenticatie (minimum) begrijpen (Engelstalig)

Zorg dat mensen kunnen inloggen zonder dat ze een cognitieve functietest moeten uitvoeren. Dit is vooral belangrijk voor mensen met een cognitieve, taal- of leerbeperking die moeite kunnen hebben met bijvoorbeeld het onthouden van wachtwoorden.

Onder een cognitieve functietest vallen taken taak die vereist dat iemand:

• informatie onthoudt
• informatie bewerkt
• informatie overschrijft

Een cognitieve functietest mag alleen gebruikt worden bij het inloggen als er minstens één van deze opties beschikbaar is:

• een alternatieve inlogmethode zonder cognitieve test
• een hulpmiddel om de test te kunnen voltooien
• een test gebaseerd op het herkennen van objecten
• een test gebaseerd op persoonlijke content die de gebruiker eerder heeft aangeleverd

Wachtwoorden zijn óók een vorm van cognitieve functietest; mensen moeten iets onthouden. Als je toch wachtwoorden wil gebruiken, dan moet je zorgen dat:

• Mensen het wachtwoord kunnen kopiëren en plakken
• Wachtwoordmanagers kunnen werken

Bij twee-factor authenticatie moet je ook opletten. Codes die mensen handmatig moeten overtypen zijn niet toegankelijk. Zorg dat gebruikers deze kunnen kopiëren en plakken.

Hoe pas je dit toe?

• Gebruik geen cognitieve functietest voor het inloggen op een website.

Voor wie is dit belangrijk?

• Mensen die een cognitieve, taal- of leerbeperking hebben.

Wie is verantwoordelijk?

• Ontwikkelaar

Bronnen

• WCAG 2.2 – Succescriterium 3.3.8 Toegankelijke authenticatie (minimum)

Andere richtlijnen

Richtlijnen voor toegankelijkheid van webcontent

• Principe 1: Waarneembaar
  • Richtlijn 1.1 Tekstalternatieven
  • Richtlijn 1.2 Op tijd gebaseerde media
  • Richtlijn 1.3 Aanpasbaar
  • Richtlijn 1.4 Onderscheidbaar
• Principe 2: Bedienbaar
  • Richtlijn 2.1 Toetsenbordtoegankelijk
  • Richtlijn 2.2 Genoeg tijd
  • Richtlijn 2.3 Toevallen en fysieke reacties
  • Richtlijn 2.4 Navigeerbaar
  • Richtlijn 2.5 Input modaliteiten
• Principe 3: Begrijpelijk
  • Richtlijn 3.1 Leesbaar
  • Richtlijn 3.2 Voorspelbaar
  • Richtlijn 3.3 Assistentie bij invoer
• Principe 4: Robuust
  • Richtlijn 4.1 Compatibel