Ga naar de inhoud

3.3.8 – Toegankelijke authenticatie (minimum) (WCAG 2.2) | Niveau AA

3.3.8 Toegankelijke authenticatie (minimum) (WCAG) | Niveau AA

Maak het gebruikers eenvoudiger om in te loggen en authenticatieprocessen te doorlopen

Let op: dit is een succescriterium van versie 2.2 van de WCAG. Dit criterium is nog niet van kracht in de huidige versie van de WCAG, versie 2.1.

WCAG 3.3.8 stelt dat het voor iedereen mogelijk moet zijn om functies als ‘wachtwoord vergeten’ te gebruiken op websites. De authenticatie moet dus voor alle bezoekers toegankelijk zijn. Vaak maken websites gebruik van cognitieve tests om spam en bots tussen de echte bezoekers uit te filteren. Voorbeelden van cognitieve tests zijn bijvoorbeeld wachtwoorden die gebruikers moeten onthouden of CAPTCHA tests waarbij de bezoeker objecten in afbeeldingen moet herkennen.

Een praktijkvoorbeeld waar cognitieve tests worden toegepast, is bij de optie ‘wachtwoord vergeten’ op websites waar een gebruikersaccount nodig is. Volgens dit criterium mogen websites geen authenticatie-tests hanteren waarbij cognitieve tests uitgevoerd worden. Deze tests worden momenteel door websites gebruikt om ‘echte’ gebruikers te onderscheiden van bots.

Wat te doen

Omdat de mogelijkheden voor authenticatie veelzijdig zijn, is er ook niet één manier om aan deze criteria te voldoen. Wanneer een inlognaam en wachtwoord worden gebruikt, moet een gebruiker in staat zijn om gegevens te kopiëren en plakken in het veld. Belangrijk is dat gebruikers niet gedwongen moeten worden om hun wachtwoord uit te typen.

Wanneer er een CAPTCHA test wordt gebruikt, moet de website ook een versie aanbieden die niet gebruik maakt van een cognitieve test. Een toegankelijke toepassing van CAPTCHA is in dit geval wanneer een gebruiker eigen afbeeldingen heeft kunnen uploaden voor de test.

Om te voldoen aan deze criteria, moet er dus minstens een van de volgende alternatieven aanwezig zijn voor een authenticatie middels een cognitieve test:

  1. Een alternatief dat geen cognitieve test vereist.
  2. Een mechanisme waardoor gebruikers hulp kunnen krijgen bij de authenticatie.
  3. Een test waarbij objecten herkent moeten worden, zoals een CAPTCHA test.
  4. Een test gebaseerd op niet-tekstuele content die de gebruiker zelf heeft ingediend bij de website.