Ana içeriğe geç

3.3.8 Erişilebilir Kimlik Doğrulama (Asgari)

Kimlik doğrulama süreçleri, erişilebilir alternatifler sunulmadıkça yalnızca bilişsel işlev testlerine dayanarak tasarlanmamalıdır.

SC Kodu: 3.3.8 Seviye: AA
URL: https://www.w3.org/TR/WCAG22/#accessible-authentication-minimum

Genel Tanım

Bu başarı kriteri, kimlik doğrulama süreçlerinin, parola hatırlama veya bulmaca çözme gibi bilişsel işlev testlerine tek başına dayanmaması gerektiğini, ancak aşağıdakilerden en az birini sağlamaları durumunda geçerli olabileceğini gerektirir:

Alternatif: Bilişsel işlev testine dayanmayan alternatif bir kimlik doğrulama yöntemi.

Mekanizma: Kullanıcının bilişsel işlev testini tamamlamasına yardımcı olmak için kullanılan bir mekanizma.

Nesne Tanıma: Bu bilişsel işlev testi, nesneleri tanımayı içerir.

Kişisel İçerik: Bilişsel işlev testi, kullanıcının web sitesine sağladığı metin dışı içeriğin belirlenmesini içerir.

Amaç, kimlik doğrulama süreçlerini erişilebilir hale getirerek bilişsel yükü azaltmak ve güvenliği sağlamaktır.

Faydalar

  • Azaltılmış Bilişsel Yük: Karmaşık şifreleri hatırlamakta veya bulmacaları çözmekte zorlanan kullanıcılar için kimlik doğrulama süreçlerini basitleştirir.
  • Kapsayıcı Erişim: Bilişsel engeli veya hafıza bozukluğu olan kullanıcıların engelsiz bir şekilde kimlik doğrulama yapabilmelerini sağlar.
  • Yardımcı Teknoloji Kullanıcıları için Geliştirilmiş Kullanılabilirlik: Ekran okuyuculara veya sesli girişe güvenen ve geleneksel yöntemleri zor bulabilecek kullanıcılar için daha kolay oturum açma olanağı sağlar.
  • Kullanıcı Bağlılığında İyileşme: Kullanıcıların zorlu giriş süreçleri nedeniyle siteyi terk etme olasılığı azalır, bu da daha iyi kullanıcı bağlılığı ve memnuniyetine yol açar.
  • Artırılmış Güvenlik: Alternatif kimlik doğrulama yöntemleri sağlayarak, unutulan şifreler veya yanlış yazılan girişlerle ilişkili hataları ve güvenlik risklerini en aza indirir.

Ana Amaç

Kimlik doğrulama süreçlerinin tüm kullanıcılara erişilebilir olmasını sağlamak için, bilişsel işlev testlerine alternatifler sunmak ve gerektiğinde kullanıcılara yardımcı olacak mekanizmalar sağlamak çok önemlidir. Bilişsel engelli kullanıcılar, şifreleri hatırlama, bulmaca çözme veya hafıza görevleri gibi konularda zorluklarla karşılaşabilirler. Bu nedenle, kimlik doğrulama için aşağıdaki yöntemlerden en az birini sunmak zorunludur:

Alternatif Yöntemler: Şifre girmenin alternatif yolları arasında, uygulamanın hesap erişimi için bir giriş bağlantısı gönderdiği (bağlantıya tıklandığında kullanıcı otomatik olarak giriş yapacaktır) kullanıcının e-posta adresini girmek yer alabilir. Bir diğer seçenek ise yüz tanıma uygulamalarını kullanmaktır.

Mekanizma: Mekanizmalar, parolalarını güvenli yerlerde saklayan kullanıcıları destekleyecek şekilde tasarlanmalıdır. Örneğin, web siteleri bu süreci kolaylaştırmak için parola alanlarına sınırsız kopyala-yapıştır işlevi sağlamalı ve komut dosyaları veya diğer kısıtlamalar tarafından engellenmemesini sağlamalıdır. WCAG Başarı Kriteri 1.3.5 (Giriş Amacı) ve 4.1.2 (Ad, Rol, Değer) kriterlerini karşılamak esastır. Alanlara Erişilebilir Adlar vermek ve saklanan bilgiler için otomatik tamamlama özelliklerini kullanmak, erişilebilirliği ve kullanıcı deneyimini önemli ölçüde artırabilir. Bazı kullanıcılar parolalarını ve kullanıcı adlarını yönetmek için uzantılara veya depolamaya güvendiğinden, yukarıdaki başarı kriterlerini karşılamak, alanların otomatik olarak doldurulmasını sağlar.

Nesne Tanıma: Özellikle CAPTCHA senaryolarında, kullanıcıların yalnızca metin işleme veya matematiksel problemleri çözme yeteneklerine dayanmayan, görüntü tabanlı bir alternatif sunmak için nesne tanımaya öncelik verilmelidir. Örneğin, kullanıcılar kimliklerini doğrulamak için hayvanlar veya nesneler gibi belirli görüntüleri tanımlayabilirler.

Kişisel İçerik: Bazı web siteleri ve uygulamalar, özellikle iş yerleri, kullanıcıların belge yüklemesine olanak tanır. Kimlik doğrulama sırasında, kullanıcıların daha önce yüklenmiş bir öğeye karşılık gelen çeşitli seçenekler arasından bir öğe seçmesi gerekebilir. Bu işlem genellikle belirli bir görselin seçilmesini içerir. Kullanıcılar için bilişsel engeller oluşturmaktan kaçınmak için metin yerine görseller kullanmak çok önemlidir.

En İyi Uygulamalar

  • Alternatif Yöntemler Sunun: Bağlantı kurma ve yüz tanıma gibi bilişsel işlev testlerine dayanmayan kimlik doğrulama yöntemleri sunun.
  • Yardımcı Mekanizmalara İzin Verin: Bilişsel yükü azaltmak için parola yöneticilerini ve kopyala-yapıştır işlevini destekleyin.
  • Nesne Tanıma Kullanımı: Kullanıcı tarafından sağlanan nesneleri veya kişisel içeriği tanımaya dayalı kimlik doğrulama yöntemleri uygulayın.
  • Esnekliği Sağlayın: Farklı kullanıcı ihtiyaçlarını karşılamak için SMS, e-posta veya cihaz tabanlı kimlik doğrulama gibi birden fazla kimlik doğrulama seçeneği sunun. Bu senaryolarda, gönderilen kodu hatırlama ihtiyacını ortadan kaldırmak ve kullanıcı kolaylığını ve erişilebilirliğini artırmak için kopyala-yapıştır işlevini etkinleştirin.
  • Kullanılabilirliği Artırın: Kullanıcı adları ve şifreler için giriş alanlarının uygun otomatik tamamlama özelliklerine sahip olduğundan ve açıkça etiketlendiğinden emin olun.

Örnekler ve Açıklamalar

Örnek: Örnek Uygulama

Giriş için E-posta Mekanizması

Nelerden Kaçınılmalı?

Bir sosyal medya sitesi, kullanıcıların yalnızca karmaşık bir şifreyi hatırlayıp girerek oturum açmasına izin veriyor; alternatif veya yardımcı mekanizmalar bulunmuyor. Kullanıcılar her oturum açtıklarında karmaşık bir şifreyi hatırlamak ve yazmak zorunda kalıyorlar; bu da bilişsel bozukluğu veya hafıza sorunları olanlar için zorlayıcı olabiliyor. Kopyala-yapıştır seçeneği mevcut değil ve yazar tarafından yazılmış bir komut dosyası tarafından engelleniyor.

Açıklama: Bu yaklaşım, kullanıcılar üzerinde yüksek bir bilişsel yük oluşturarak, hesaplarına giriş yapmalarını ve erişmelerini zorlaştırır.

Ne Yapılmalı?

Sosyal medya sitesi alternatif bir giriş yöntemi sunmaktadır. Standart kullanıcı adı ve şifre alanlarının yanı sıra, e-posta ile giriş yapma seçeneği de bulunmaktadır. Kullanıcı bu seçeneği seçip e-posta adresini girdiğinde, site kullanıcının e-posta adresine tek kullanımlık bir giriş bağlantısı gönderir. Bağlantıya tıklamak, kullanıcının şifre hatırlamasına veya yazmasına gerek kalmadan hesabına giriş yapmasını sağlar.

Açıklama: Bu yöntem, kullanıcıların e-postalarındaki bir bağlantıya tıklayarak basit bir işlemle kimlik doğrulaması yapmalarına olanak tanıyarak bilişsel yükü azaltır. Bilişsel bozukluğu veya hafıza sorunu olan kullanıcıların hesaplarına kolay ve güvenli bir şekilde erişebilmelerini sağlar.