3.3.8 Toegankelijke Authenticatie (Minimaal) niveau AA

Uitleg

Het WCAG-criterium 3.3.8 Toegankelijke Authenticatie richt zich op het waarborgen dat authenticatieprocessen, zoals inlogformulieren en verificatie, toegankelijk zijn voor alle gebruikers, inclusief degenen met een beperking. Het is belangrijk dat gebruikers geen onterecht last hebben van hun beperking bij het aanmelden, verifiëren of herstellen van hun account.

Wat houdt het in?

Dit criterium stelt dat gebruikers toegang moeten kunnen krijgen tot hun account via alternatieve methoden wanneer dat nodig is. Bijvoorbeeld, als een gebruiker niet in staat is om een wachtwoord in te voeren vanwege een visuele beperking, moeten er alternatieve methoden beschikbaar zijn, zoals wachtwoordherstel via e-mail of het gebruik van twee-factor authenticatie.

Het doel van dit criterium is om te zorgen dat alle gebruikers toegang hebben tot hun account, ook wanneer ze specifieke beperkingen ervaren die hen verhinderen traditionele authenticatiemethoden (zoals wachtwoorden) te gebruiken.

Voorbeelden van het probleem

Stel je voor dat een gebruiker zich moet aanmelden met een wachtwoord, maar de gebruiker heeft cognitieve beperkingen en kan het wachtwoord niet correct onthouden of invoeren. Dit zou betekenen dat de gebruiker zijn of haar account niet kan openen, omdat de enige optie voor toegang het gebruik van een wachtwoord is.

Een ander voorbeeld is een gebruiker met een motorische beperking die moeite heeft met het invoeren van complexe wachtwoorden. Als er geen alternatieve methoden zoals biometrische verificatie of gebruik van een wachtwoordmanager beschikbaar zijn, zou deze gebruiker uitgesloten kunnen worden van toegang.

Oplossing voor dit probleem

Om te voldoen aan criterium 3.3.8, moeten aanbieders van websites en applicaties zorgen voor alternatieve methoden voor authenticatie. Dit kan bijvoorbeeld door de volgende opties te bieden:

Wachtwoordherstel via e-mail: Als een gebruiker zijn wachtwoord is vergeten, moet er een manier zijn om het via een alternatieve methode (bijvoorbeeld e-mail) te herstellen. Dit biedt gebruikers die hun wachtwoord niet kunnen herinneren de mogelijkheid om opnieuw toegang te krijgen tot hun account.
Twee-factor authenticatie (2FA): Naast wachtwoorden kunnen ook alternatieve methoden worden gebruikt, zoals biometrische gegevens (vingerafdruk, gezichtsherkenning) of authenticatie-apps (bijvoorbeeld Google Authenticator of Authy), die gebruikers kunnen helpen zich aan te melden zonder dat ze afhankelijk zijn van traditionele wachtwoorden.
Gebruik van wachtwoordmanagers: Dit kan een nuttige oplossing zijn voor gebruikers die het moeilijk vinden om sterke wachtwoorden te onthouden. Een wachtwoordmanager helpt gebruikers met het automatisch invullen van hun wachtwoord, zodat ze niet zelf het wachtwoord hoeven in te voeren.
Alternatieven voor visuele verificatie: Als de website CAPTCHA of visuele verifiëringsmethoden gebruikt, moeten er alternatieven beschikbaar zijn, zoals audio- CAPTCHA of vraaggebaseerde authenticatie.

Voorbeeld van een toegankelijke inlogpagina met alternatieve opties

html

<form action="/login" method="POST">
  <label for="username">Gebruikersnaam:</label>
  <input type="text" id="username" name="username" required placeholder="Voer je gebruikersnaam in" />

  <label for="password">Wachtwoord:</label>
  <input type="password" id="password" name="password" required placeholder="Voer je wachtwoord in" />

  <button type="submit">Inloggen</button>

  <div>
    <a href="/forgot-password" id="forgot-password">Wachtwoord vergeten?</a>
    <p>Of log in met je vingerafdruk of gezichtsherkenning als je deze methode hebt ingesteld.</p>
  </div>
</form>

In dit voorbeeld biedt de website een wachtwoordvergeten-link, wat een alternatieve methode is om in te loggen. Ook wordt er vermeld dat gebruikers kunnen inloggen met biometrische gegevens zoals vingerafdruk of gezichtsherkenning.

Testen en hulpmiddelen

W3C Markup Validation Service: Test of je HTML correct is geschreven en of je de juiste attributen voor toegankelijke authenticatie gebruikt.
WAVE Accessibility Tool: Hiermee kun je testen of je formulier voldoet aan toegankelijkheidsvereisten zoals alternatieve inlogmethoden. WAVE Tool.

Belangrijke overwegingen

Beveiliging en toegankelijkheid: Bij het aanbieden van alternatieve authenticatiemethoden is het belangrijk om beveiliging en privacy niet in gevaar te brengen. Zorg ervoor dat de alternatieve methoden veilig zijn (zoals 2FA of biometrie) en voldoen aan de vereiste beveiligingsstandaarden.
Verplichting voor alternatieven: Het is cruciaal om te begrijpen dat dit criterium alleen vereist dat er alternatieven beschikbaar zijn; gebruikers mogen niet gedwongen worden om ze te gebruiken, maar ze moeten wel optioneel zijn.

Referenties

WCAG 2.2 Richtlijn 3.3.8 Toegankelijke Authenticatie (Minimaal): Zie de officiële WCAG-documentatie.

Boost Track

Architectuur

CUBE

Utility CSS classes 🚀

Composition

Utilities

Base

Layout

Flexbox & Grid

Spacing

Typography

Backgrounds

Borders

Effects

Filters

Transitions & Animations

Transforms

DCR Component maken

Basisprincipes

Events

CSS

Angular Integratie

Iconografie

Campus

Die Core

3.3.8 Toegankelijke Authenticatie (Minimaal) niveau AA ​

Uitleg ​

Wat houdt het in? ​

Voorbeelden van het probleem ​

Oplossing voor dit probleem ​

Voorbeeld van een toegankelijke inlogpagina met alternatieve opties ​

Testen en hulpmiddelen ​

Belangrijke overwegingen ​

Referenties ​