شاخص موفقیت ۳.۳.۹ – تسهیل احراز هویت (افزایش یافته)

از بهره‌گیری از روش‌های مبتنی بر حافظه (حل هرگونه پازل، محاسبه یا آزمون)، مهارت‌های شناختی (تشخیص اشیاء در تصاویر) یا رو‌نویسی به‌جهت احراز هویتِ کاربران (مانند CAPCHA) اجتناب کنید.

توضیحات

اهمیت احراز هویت کاربران، انکار‌ناپذیر است اما کاربرانی که دچار اختلالات شناختی هستند، ممکن است در به‌خاطر سپردن رمز عبور یا تایپ کردن کدهای یکبار مصرف با مشکل مواجه شوند.

برخی از کاربران قادر به یادآوری رمز عبور یا انجام فعالیت‌های وابسته به «مشاهده و تشخیص» برای احراز هویت به مقصود دسترسی به حساب‌های کاربری نیستند و برای احراز هویت به دریافت کمک یا روش‌های جایگزین نیاز دارند.

برخی از افرادِ دارای ناتوانی‌های شناختی نمی‌توانند پازل‌هایی از جمله شناسایی اشیاء و اطلاعات غیرمتنی (مانند سوالات ریاضی یا جغرافیایی) یا حرکت دادن یک آبجکت سه‌بعدی در مختصات خاصی از محور‌ افقی و عمودی را انجام دهند.

ورود به سیستم را با تلاش ذهنی کمتر ممکن کنید. به‌طور کلی، افراد را مجبور نکنید اشیا یا تصاویر و یا رسانه‌ها را برای ورود به سیستم تشخیص دهند.

این شاخص مبتنی بر شاخص موفقیت ۳.۳.۸ – تسهیل احراز هویت بنا شده است، با این تفاوت که استثنائات مربوط به «شناسایی اشیاء» یا «محتوای غیرمتنی» که به کاربران ارائه کرده است را حذف کند. شاخص موفقیت ۳.۳.۹ – تسهیل احراز هویت (افزایش یافته) سختگیری بیشتری برای کمک بهتر به افراد دارای ناتوانی‌های شناختی دارد.

روش صحیح انطباق با شاخص تسهیل احراز هویت

هنگام احراز هویت کاربر، از موارد زیر اجتناب کنید:

  • درخواست رمز عبورِ به‌خاطر سپرده شده
  • الزام به تایپ کردن کاراکترهای خاص
  • درخواست حل هرگونه پازل، محاسبه یا آزمون

مثال‌های دسترس‌پذیرسازی منطبق بر شاخص تسهیل احراز هویت

  • یک وب سایت دسترس‌پذیر از یک نام کاربری (یا ایمیل) و فیلدهای رمز عبور که به‌طور مناسبی کدنویسی‌شده‌اند برای تأیید هویت استفاده می‌کند (منطبق بر شاخص موفقیت ۱.۳.۵ – مشخص کردن هدف ورودی و شاخص موفقیت ۴.۱.۲ – نام، نقش، ارزش). در این وب‌سایتِ دسترس‌پذیر، مرورگر کاربر یا اکستنشن‌های مرورگر برای مدیریت رمز عبور می‌توانند هدف ورودی‌ها را شناسایی کرده و به‌طور خودکار نام کاربری و رمز عبور را پر کند.
  • یک وب سایت دسترس‌پذیر، عملکردِ کپی و چسباندن رمز عبور را مسدود نمی‌کند. کاربر می‌تواند از یک نرم‌افزار مدیریت رمز عبورِ شخص ثالث برای ذخیرهٔ اطلاعات کاربری استفاده کند و توسط آن نرم‌افزار رمز را کپی و مستقیماً در فرم ورودی بچسباند.
  • یک وب سایت دسترس‌پذیر، امکان ورود با یک ارائه‌دهندهٔ شخصِ ثالثِ روشِ OAuth فراهم می‌کند.
  • یک وب سایت دسترس‌پذیر از WebAuthn استفاده می‌کند تا کاربر بتواند به‌جای نام کاربری و رمز عبور با دستگاه خود احراز هویت کند. دستگاه کاربر می‌تواند از هر روش موجود استفاده کند. روش‌های رایج در لپ‌تاپ‌ها و تلفن‌ها مانند اسکن صورت، اثر انگشت و پین (شماره شناسایی شخصی) است. یک وب سایت دسترس‌پذیر هیچ عملکرد خاصی از دستگاه را اجبار نمی‌کند. فرض بر این است که یک کاربر روشی را تنظیم می‌کند که مناسب او باشد.
  • یک وب سایت دسترس‌پذیر می‌تواند برای احراز هویت دو مرحله‌ای، گزینه‌های متعددی را برای فاکتور دوم امکان‌پذیر کند، از جمله روش مبتنی بر USB که در آن کاربر به سادگی دکمه‌ای را فشار می‌دهد تا یک توکن مبتنی بر زمان را وارد کند.
  • یک وب سایت دسترس‌پذیر که می‌تواند برای احراز هویت دو مرحله‌ای، یک کد QR را نمایش دهد که می‌تواند توسط یک برنامه در موبایل کاربر برای تأیید هویت اسکن شود.
  • یک وب سایت دسترس‌پذیر می‌تواند برای احراز هویت دو مرحله‌ای، اعلانی را به دستگاه کاربر ارسال کند و کاربر باید از مکانیسم احراز هویت دستگاه خود (به عنوان مثال، پینِ تعیین‌شده توسط کاربر، اثر انگشت، تشخیص چهره) برای تأیید هویت استفاده کند.

    موارد استثنا

    درخواست انجام تست مبتنی بر توانایی‌های شناختی از کاربر تنها در صورتی مجاز است که شما یکی از موارد زیر را نیز ارائه دهید:

    • یک روش جایگزین برای احراز هویت که نیازی به آزمون کاربری نداشته باشد.
    • راهنمایی و کمک به کاربر برای تکمیل آزمون کاربری تعبیه‌شده برای احراز هویت.

    نکته‌ها

    • در صورت استفاده از احراز هویت چند مرحله‌ای، هر مرحله از این فرآیند باید با این استانداردها مطابقت داشته باشد.
    • انطباق با شاخص موفقیت ۳.۳.۹ در مورد فرآیند بازیابی رمز عبور نیز صدق می‌کند.
    • استفاده از اطلاعات شخصی مانند آدرس ایمیل یا شماره تلفن مشکلی ندارد، زیرا این موارد در تمام وب‌سایت‌ها ثابت و برای هر کاربر منحصربه‌فرد هستند.
    • پشتیبانی از تکمیل خودکار رمز عبور و مدیریت رمزها برای کاربران کمک‌کننده است.
    • همچنین می‌توانید با اجازه دادن به کپی و چسباندن رمز عبور در فیلدهای مربوطه نیاز به تایپ مجدد را کاهش دهید.
    • به کاربران امکانی بدهید تا نمایش کاراکترهای پنهان رمز عبور (مثلاً در هنگام تایپ) را روشن یا خاموش کنند.
    • از درخواست کاراکترهای خاص برای تعریف رمز عبور خودداری کنید، زیرا این کار باعث می‌شود کاربر نتواند از قابلیت کپی و چسباندن از جایی دیگر، هنگام تعریف رمز استفاده کند.
    • شما می‌توانید با ارسال یک لینک احراز هویت به کاربر، نیاز به تایپ رمز عبور را به‌طور کامل حذف کنید.

    بهتر است لینک‌های زیر را ببینید: 

    پدیدآورندگان:

    • مترجم: امید هاشمی
    • ویراستار فنی: آرتا مکبری