WCAG 2.2 brengt ons nieuwe succescriteria, waaronder eentje over toegankelijk inloggen. We leggen jou uit wat je kan verwachten!
Eind 2022 wil het W3C de nieuwe versie van de Richtlijnen voor Toegankelijkheid van Webcontent uitbrengen. WCAG 2.2 wordt de nieuwe standaard voor het testen op toegankelijkheid. WCAG wordt ook gebruikt als de basis voor websites van overheden en publieke organisaties om aan te voldoen.WCAG 2.2 brengt ons wellicht negen nieuwe succescriteria, waaronder eentje over toegankelijk inloggen. Daar zoomen we in dit eerste artikel in deze reeks op in.
Meer in deze reeks:
Noot vooraf: dit nieuwe criterium heeft niets te maken met beveiligingstechnieken rondom het inlogproces.
Steeds meer zaken worden digitaal geregeld en daar heb je in veel gevallen een gebruikersnaam en wachtwoord voor nodig. En ik denk dat jullie dit vast herkennen, maar ik heb zoveel accounts dat een wachtwoordmanager eigenlijk onmisbaar is geworden. Het is geen doen om alles te onthouden. En bovendien gebruik ik graag ook lange, ingewikkelde wachtwoorden. Die zelf steeds intypen is ook een hele klus, dus dat mijn wachtwoordmanager het voor mij kan invullen is erg fijn!
Even een situatieschets: soms stuit je op een inlogformulier, en je wachtwoordmanager kan de accountgegevens niet automatisch invullen. Vervelend. Maar goed: ik vul mijn e-mailadres of gebruikersnaam in, open mijn wachtwoordmanager, zoek het account op en kopieer het wachtwoord. Ik ga terug naar het formulier en wil het wachtwoord plakken. Helaas, dat kan of mag dan blijkbaar niet van de site. Het frustratieniveau is inmiddels al aardig gestegen. Om het erger te maken: een andere mogelijkheid om in te loggen is er niet.
Bovenstaand scenario is de reden dat WCAG een succescriterium gaat krijgen dat inloggen gemakkelijker moet maken voor gebruikers. Het gaat om 3.3.7 Accessible Authentication, dat onder niveau AA zal vallen.
Dat betekent concreet: als men wil voldoen aan WCAG niveau AA (wat de wet voorschrijft voor overheden en publieke organisaties) men met dit nieuwe criterium te maken zal krijgen.
Noot: Google’s Recaptcha valt onder een uitzondering in dit criterium, omdat Recaptcha het herkennen van alledaagse objecten gebruikt als verkeerslichten, taxi’s en fietsen.
Hiermee ondersteun je wachtwoordmanagers en zorg je voor alternatieven. Dit helpt mensen met cognitieve beperkingen en ouderen. Maar het is ook fijn voor wie zijn Yubikey thuis heeft laten liggen en graag 2FA codes op zijn smartphone wil ontvangen.
Sommigen zijn misschien bang dat het automatisch invullen met wachtwoordmanagers onveilig is. Maar wachtwoordmanagers stimuleren juist het gebruik van unieke en complexe wachtwoorden, en vele managers waarschuwen zelfs wanneer het nodig is om je wachtwoord te veranderen (bijvoorbeeld na een datalek). Dat zorgt dus net voor meer veiligheid, zeker in combinatie met tweefactorauthneticatie.
Kijk na of jouw applicatie vandaag al een aanmeldproces heeft waarmee dit kan. Zo niet, bekijk dan met je developers hoe je dit kunt verbeteren. Zo zorg je ervoor dat het aanmelden minder frustrerend wordt voor je gebruikers én stimuleer je het gebruik van wachtwoordmanagers. Dat komt dan weer de veiligheid van gebruikers ten goede.
In maart 2024 heeft Eleven Ways voor het eerst een onderzoek uitgevoerd naar de aanwezigheid van verplichte toegankelijkheidsverklaringen op Belgische overheidswebsites. Lees hier de resultaten.
Het World Wide Web Consortium (W3C) heeft de Web Content Accessibility Guidelines (WCAG) 2.2 als “Aanbeveling” gepubliceerd. Wat betekent dit voor de toegankelijkheid van websites en apps van overheden in de Europese Unie?
We moeten wettelijk voldoen aan WCAG. Wat is de omvang van het project?
We willen onze teams trainen in toegankelijkheid. Wie moet worden opgeleid?
We hebben externe expertise nodig. Een tijdelijke versterking, kan dat?
We willen onze applicatie testen met gebruikers met een handicap. Hoe het te organiseren?
