Gehirngerecht Digital

Die WCAG-Kriterien

WCAG 3.3.8: Barrierefreie Authentifizierung

Zurück zu allen WCAG-Kriterien

ÜBERBLICK

Umsetzbarkeit:

  • Komplexität:Kompliziert
  • Dauer:Kann dauern

Wichtig für Rolle:

Entwicklung

Worum geht's?

Bei Authentifizierungsprozessen darf nicht verlangt werden, dass User komplexe kognitive Aufgaben lösen, ohne dass eine zugängliche Alternative bereitsteht.

Beispiele für solche Aufgaben sind: Passwörter merken ohne Hilfsmittel, Puzzles, Text-CAPTCHAs oder das Erkennen von Mustern in langen Zeichenketten.

Login-Formular, in das man die Daten per Copy-Paste oder per Password-Manager einfügen kann.

Umsetzung

Nutze die für deine Situation passende Technik, um das Erfolgskriterium zu erfüllen.

  • Login-Formular, in das man die Daten per Copy-Paste oder per Password-Manager einfügen kann.

    Login ohne kognitiven Funktionstest

    Sorge dafür, dass User ihr Passwort nicht auswendig wissen müssen. Das kannst du erreichen, indem Log-in-Daten per Copy-and-paste oder über Passwort-Manager eingegeben werden können.

    Alternativ können folgende Methoden angeboten werden:

    • Log-in über Drittanbieter (OAuth)
    • Biometrische Authentifizierung auf dem eigenen Gerät, über Fingerabdruck oder Gesichtserkennung (wofür es dann aber wieder eine zugängliche Alternative benötigt)
    • QR-Code-Scan von einem anderen Gerät aus

    WCAG-Technik(en) in Englisch:

    Anmerkungen

      • Ein Bild-CAPTCHA, bei dem man zum Lösen alle Vierecke auswählen muss, mit einem grünen Haken davor. Darunter eine Rechenaufgabe, die man lösen muss, mit einem roten x davor.

        Ausnahme: Bild-CAPCHAs

        Bild-CAPTCHAs dürfen weiterhin eingesetzt werden, wenn User etwa ein Tier oder ein bestimmtes Objekt auswählen müssen. Diese gelten nicht als kognitiver Funktionstest. Das Bild-CAPTCHA muss aber barrierefrei sein, zum Beispiel durch eine zugängliche Audio-Alternative.

        Andere CAPTCHAs wie Textaufgaben, Rechenaufgaben oder Puzzles sind nicht zulässig.

        Und: Alle User hassen CAPTCHAs! Man sollte am besten darauf verzichten.

        • Ein Login-Formular mit Passworteingabe. Der Login erfolgt über 2-Faktor-Authentifizierung und man kann die 2-Faktor-Nachricht per Copy-Paste in das Formularfeld für das Passwort einfügen.

          Hinweis: 2-Faktor-Authentifizierung

          Bei einer 2-Faktor-Authentifizierung muss sichergestellt sein, dass der zweite Faktor per Copy-and-Paste oder automatisch eingefügt werden kann.

          Beispiel: Wird ein Code per SMS oder E-Mail zugesendet, muss der Code kopierbar und in das Eingabefeld einfügbar sein oder automatisch übernommen werden.

          Oft erledigen Betriebssysteme das automatisch. Auch Passkeys sind eine sinnvolle Möglichkeit, um sich einfach und besonders sicher zu authentifizieren.

            DAs Accessbility-Center

            Teste selbstständig auf digitale Barrierefreiheit! 

            Mit unserem manuellen Test-Tool prüfst du deine Website selbstständig, schnell und effizient auf digitale Barrierefreiheit!

            • Alle Prüfschritte leicht erklärt
            • Teile und exportiere Prüfberichte
            • Teste direkt auf der Live-Webseite!
            Zum Accessibility-Center