از بهرهگیری از روشهای مبتنی بر حافظه (حل هرگونه پازل، محاسبه یا آزمون)، مهارتهای شناختی (تشخیص اشیاء در تصاویر) یا رونویسی بهجهت احراز هویتِ کاربران (مانند CAPCHA) اجتناب کنید.
توضیحات
اهمیت احراز هویت کاربران، انکارناپذیر است اما کاربرانی که دچار اختلالات شناختی هستند، ممکن است در بهخاطر سپردن رمز عبور یا تایپ کردن کدهای یکبار مصرف با مشکل مواجه شوند.
برخی از کاربران قادر به یادآوری رمز عبور یا انجام فعالیتهای وابسته به «مشاهده و تشخیص» برای احراز هویت به مقصود دسترسی به حسابهای کاربری نیستند و برای احراز هویت به دریافت کمک یا روشهای جایگزین نیاز دارند.
برخی از افرادِ دارای ناتوانیهای شناختی نمیتوانند پازلهایی از جمله شناسایی اشیاء و اطلاعات غیرمتنی (مانند سوالات ریاضی یا جغرافیایی) یا حرکت دادن یک آبجکت سهبعدی در مختصات خاصی از محور افقی و عمودی را انجام دهند.
ورود به سیستم را با تلاش ذهنی کمتر ممکن کنید. بهطور کلی، افراد را مجبور نکنید اشیا یا تصاویر و یا رسانهها را برای ورود به سیستم تشخیص دهند.
این شاخص مبتنی بر شاخص موفقیت ۳.۳.۸ – تسهیل احراز هویت ↗ بنا شده است، با این تفاوت که استثنائات مربوط به «شناسایی اشیاء» یا «محتوای غیرمتنی» که به کاربران ارائه کرده است را حذف کند. شاخص موفقیت ۳.۳.۹ – تسهیل احراز هویت (افزایش یافته) سختگیری بیشتری برای کمک بهتر به افراد دارای ناتوانیهای شناختی دارد.
روش صحیح انطباق با شاخص تسهیل احراز هویت
هنگام احراز هویت کاربر، از موارد زیر اجتناب کنید:
- درخواست رمز عبورِ بهخاطر سپرده شده
- الزام به تایپ کردن کاراکترهای خاص
- درخواست حل هرگونه پازل، محاسبه یا آزمون
مثالهای دسترسپذیرسازی منطبق بر شاخص تسهیل احراز هویت
- یک وب سایت دسترسپذیر از یک نام کاربری (یا ایمیل) و فیلدهای رمز عبور که بهطور مناسبی کدنویسیشدهاند برای تأیید هویت استفاده میکند (منطبق بر شاخص موفقیت ۱.۳.۵ – مشخص کردن هدف ورودی و شاخص موفقیت ۴.۱.۲ – نام، نقش، ارزش). در این وبسایتِ دسترسپذیر، مرورگر کاربر یا اکستنشنهای مرورگر برای مدیریت رمز عبور میتوانند هدف ورودیها را شناسایی کرده و بهطور خودکار نام کاربری و رمز عبور را پر کند.
- یک وب سایت دسترسپذیر، عملکردِ کپی و چسباندن رمز عبور را مسدود نمیکند. کاربر میتواند از یک نرمافزار مدیریت رمز عبورِ شخص ثالث برای ذخیرهٔ اطلاعات کاربری استفاده کند و توسط آن نرمافزار رمز را کپی و مستقیماً در فرم ورودی بچسباند.
- یک وب سایت دسترسپذیر، امکان ورود با یک ارائهدهندهٔ شخصِ ثالثِ روشِ OAuth ↗فراهم میکند.
- یک وب سایت دسترسپذیر از WebAuthn ↗استفاده میکند تا کاربر بتواند بهجای نام کاربری و رمز عبور با دستگاه خود احراز هویت کند. دستگاه کاربر میتواند از هر روش موجود استفاده کند. روشهای رایج در لپتاپها و تلفنها مانند اسکن صورت، اثر انگشت و پین (شماره شناسایی شخصی) است. یک وب سایت دسترسپذیر هیچ عملکرد خاصی از دستگاه را اجبار نمیکند. فرض بر این است که یک کاربر روشی را تنظیم میکند که مناسب او باشد.
- یک وب سایت دسترسپذیر میتواند برای احراز هویت دو مرحلهای، گزینههای متعددی را برای فاکتور دوم امکانپذیر کند، از جمله روش مبتنی بر USB که در آن کاربر به سادگی دکمهای را فشار میدهد تا یک توکن مبتنی بر زمان را وارد کند.
- یک وب سایت دسترسپذیر که میتواند برای احراز هویت دو مرحلهای، یک کد QR را نمایش دهد که میتواند توسط یک برنامه در موبایل کاربر برای تأیید هویت اسکن شود.
- یک وب سایت دسترسپذیر میتواند برای احراز هویت دو مرحلهای، اعلانی را به دستگاه کاربر ارسال کند و کاربر باید از مکانیسم احراز هویت دستگاه خود (به عنوان مثال، پینِ تعیینشده توسط کاربر، اثر انگشت، تشخیص چهره) برای تأیید هویت استفاده کند.
موارد استثنا
درخواست انجام تست مبتنی بر تواناییهای شناختی از کاربر تنها در صورتی مجاز است که شما یکی از موارد زیر را نیز ارائه دهید:
- یک روش جایگزین برای احراز هویت که نیازی به آزمون کاربری نداشته باشد.
- راهنمایی و کمک به کاربر برای تکمیل آزمون کاربری تعبیهشده برای احراز هویت.
نکتهها
- در صورت استفاده از احراز هویت چند مرحلهای، هر مرحله از این فرآیند باید با این استانداردها مطابقت داشته باشد.
- انطباق با شاخص موفقیت ۳.۳.۹ در مورد فرآیند بازیابی رمز عبور نیز صدق میکند.
- استفاده از اطلاعات شخصی مانند آدرس ایمیل یا شماره تلفن مشکلی ندارد، زیرا این موارد در تمام وبسایتها ثابت و برای هر کاربر منحصربهفرد هستند.
- پشتیبانی از تکمیل خودکار رمز عبور و مدیریت رمزها برای کاربران کمککننده است.
- همچنین میتوانید با اجازه دادن به کپی و چسباندن رمز عبور در فیلدهای مربوطه نیاز به تایپ مجدد را کاهش دهید.
- به کاربران امکانی بدهید تا نمایش کاراکترهای پنهان رمز عبور (مثلاً در هنگام تایپ) را روشن یا خاموش کنند.
- از درخواست کاراکترهای خاص برای تعریف رمز عبور خودداری کنید، زیرا این کار باعث میشود کاربر نتواند از قابلیت کپی و چسباندن از جایی دیگر، هنگام تعریف رمز استفاده کند.
- شما میتوانید با ارسال یک لینک احراز هویت به کاربر، نیاز به تایپ رمز عبور را بهطور کامل حذف کنید.
بهتر است لینکهای زیر را ببینید:
- شرح شاخص موفقیت در کنسرسیوم وب: ↗Accessible Authentication (Enhanced) – Level AAA ↗
- شاخص موفقیت ۳.۳.۸ – تسهیل احراز هویت
پدیدآورندگان:
- مترجم: امید هاشمی
- ویراستار فنی: آرتا مکبری