Let op: Dit artikel is geschreven voordat de nieuwe WCAG 2.2 op 5 oktober 2023 is gepubliceerd. Hierdoor kan informatie in dit artikel niet meer kloppen. Voor up-to-date informatie, kijk op onze kennisbank over de WCAG.
Begin 2023 wordt versie 2.2 van de webrichtlijnen (WCAG) verwacht. Deze versie 2.2 heeft jaren op zich laten wachten. Versie 2.1 van de WCAG is in 2018 uitgekomen. De originele versie van de WCAG 2.0 stamt zelfs uit 2008. Het opstellen en toetsen van richtlijnen is dan ook een stroperig en tijdrovend proces.
In de afgelopen jaren is het internet ontzettend veel veranderd. De nieuwe richtlijnen zijn daarom aangepast aan de internetproblemen van nu. In WCAG 3.3.7 en 3.3.8 staan twee van die problemen centraal, die internetters met een functiebeperking vandaag de dag online tegen kunnen komen: ontoegankelijke inlogschermen en ontoegankelijke authenticaties, zoals CAPTCHA.
In dit artikel lees je over de WCAG 3.3.7 en 3.3.8 en zie je hoe een authenticatie toegankelijker gemaakt kan worden.
De context van succescriteria 3.3.7 en 3.3.8
Criteria 3.3.7 en 3.3.8 stellen dat het voor iedereen mogelijk moet zijn om functies als ‘wachtwoord vergeten’ te gebruiken op websites. De authenticatie moet dus voor alle bezoekers toegankelijk zijn. Vaak maken websites gebruik van cognitieve tests om spam en bots tussen de echte bezoekers uit te filteren. Voorbeelden van cognitieve tests zijn bijvoorbeeld wachtwoorden die gebruikers moeten onthouden of CAPTCHA-tests waarbij de bezoeker objecten in afbeeldingen moet herkennen.
Een praktijkvoorbeeld waar cognitieve tests worden toegepast, is bij de optie ‘wachtwoord vergeten’ op websites waar een gebruikersaccount nodig is. Volgens de WCAG 2.2 mogen websites geen authenticatie-tests hanteren waarbij cognitieve tests uitgevoerd worden. Deze tests worden momenteel door websites gebruikt om ‘echte’ gebruikers te onderscheiden van bots.
Spam voorkomen is voor developers altijd belangrijk. Dat het op een toegankelijke manier gebeurt, is helaas nog niet vanzelfsprekend. WCAG 3.3.7 en 3.3.8 moeten het voor gebruikers gemakkelijker maken om in te loggen, authenticatie te doorlopen en functies zoals ‘wachtwoord vergeten’ te gebruiken.
Voldoen aan succescriteria 3.3.7 en 3.3.8
Omdat de mogelijkheden voor authentificatie veelzijdig zijn, is er ook niet één manier om aan deze criteria te voldoen. Wanneer een inlognaam en wachtwoord worden gebruikt, moet een gebruiker gegevens in het veld kunnen kopiëren en plakken. Het succes van dit criterium hangt in dit geval af van twee andere criteria: WCAG 1.3.5 (begrijpen van het inputdoel door software, middels het HTML-attribuut ‘auto complete’) en 4.1.2 (juist gebruik maken van toegankelijke namen). Belangrijk is dat gebruikers niet gedwongen moeten worden om hun wachtwoord uit te typen.
Wanneer er een CAPTCHA-test wordt gebruikt, moet de website ook een versie aanbieden die niet gebruik maakt van een cognitieve test. Een toegankelijke toepassing van CAPTCHA is in dit geval wanneer een gebruiker eigen afbeeldingen heeft kunnen uploaden voor de test.
Om te voldoen aan deze criteria, moet een website dus minstens één alternatief voor een authenticatie middels een cognitieve test aanbieden. Maar welke alternatieven zijn er?
Alternatieven voor cognitieve tests (WCAG 3.3.7 en 3.3.8)
Zowel 3.3.7 en 3.3.8 stellen dat een website alternatieve inlogmogelijkheden moet bieden voor cognitieve tests. Voorbeelden van cognitieve tests zijn: het onthouden van een wachtwoord, of het oplossen van een puzzel als spamfilter.
De criteria verschillen in de mogelijke alternatieven. Voor 3.3.7 is het voldoende als een van de volgende mogelijkheden aanwezig is:
- Een alternatief dat geen cognitieve test vereist.
- Een mechanisme waardoor gebruikers hulp kunnen krijgen bij de authenticatie.
- Een test waarbij objecten herkend moeten worden, zoals een CAPTCHA-test.
- Een test gebaseerd op niet-tekstuele content die de gebruiker zelf heeft ingediend bij de website.
Voor WCAG 3.3.8 gelden alleen de eerste mogelijkheden: het bieden van een alternatief of een mechanisme voor hulp. Wanneer een van de twee aanwezig is, is er aan 3.3.8 voldaan.
Meer weten?
WCAG blijft voor veel mensen ingewikkelde materie. Wil je meer weten, of ons direct een training of onderzoek laten verzorgen, voor jouw team webredacteuren of developers? Neem dan vrijblijvend contact met ons op.
