Ga naar de inhoud

3.3.9 – Toegankelijke authenticatie (geen uitzonderingen) (WCAG 2.2) – Niveau AAA

3.3.9 – Toegankelijke authenticatie (geen uitzonderingen) (WCAG 2.2) – Niveau AAA

Maak het gebruikers eenvoudiger om in te loggen en authenticatieprocessen te doorlopen

Let op: dit is een succescriterium van versie 2.2 van de WCAG. Dit criterium is nog niet van kracht in de huidige versie van de WCAG, versie 2.1.

WCAG 3.3.7 en 3.3.8 stellen dat het voor iedereen mogelijk moet zijn om functies als ‘wachtwoord vergeten’ te gebruiken op websites. De authenticatie moet dus voor alle bezoekers toegankelijk zijn. Vaak maken websites gebruik van cognitieve tests om spam en bots tussen de echte bezoekers uit te filteren. Voorbeelden van cognitieve tests zijn bijvoorbeeld wachtwoorden die gebruikers moeten onthouden of CAPTCHA tests waarbij de bezoeker objecten in afbeeldingen moet herkennen.

Een praktijkvoorbeeld waar cognitieve tests worden toegepast, is bij de optie ‘wachtwoord vergeten’ op websites waar een gebruikersaccount nodig is. Volgens dit criterium mogen websites geen authenticatie-tests hanteren waarbij cognitieve tests uitgevoerd worden. Deze tests worden momenteel door websites gebruikt om ‘echte’ gebruikers te onderscheiden van bots.

Wat te doen

Omdat de mogelijkheden voor authentificatie veelzijdig zijn, is er ook niet één manier om aan deze criteria te voldoen. Wanneer een inlognaam en wachtwoord worden gebruikt, moet een gebruiker in staat zijn om gegevens te kopiëren en plakken in het veld. Belangrijk is dat gebruikers niet gedwongen moeten worden om hun wachtwoord uit te typen.

Wanneer er een CAPTCHA test wordt gebruikt, moet de website ook een versie aanbieden die niet gebruik maakt van een cognitieve test. Een toegankelijke toepassing van CAPTCHA is in dit geval wanneer een gebruiker eigen afbeeldingen heeft kunnen uploaden voor de test.

Richtlijn 3.3.8 verschilt van richtlijn 3.3.7 in het aantal alternatieven dat geschikt is. Bij 3.3.8 is het voldoende als een van de volgende twee criteria aanwezig is als alternatieven voor een authenticatie middels een cognitieve test:

  1. Een alternatief dat geen cognitieve test vereist.
  2. Een mechanisme waardoor gebruikers hulp kunnen krijgen bij de authenticatie.