← Tillbaka till alla riktlinjer

3.3.8

Inloggning (minimum)

Olika personer har olika kognitiva förmågor. För vissa användare kan det vara väldigt svårt att komma ihåg lösenord, transkribera engångskoder eller lösa pussel. Man måste därför ge användare alternativ på sätt att logga in som inte kräver kognitiva funktionstester. 

Denna riktlinje gäller endast inloggning på ett befintligt användarkonto, och inte skapande av nytt konto.

Detta inloggningsformulär är inte helt lätt att ta sig igenom. Det går inte att kopiera in lösenordet så man måste transkribera det, sedan måste man memorera det för att lösa nästa steg.

Kognitivt funktionstest

Ett kognitivt funktionstest kräver användare att memorera, manipulera eller transkribera information. Några exempel:

  • Memorera användarnamn, lösenord, bilder eller mönster. E-postadresser och telefonnummer som identifierare räknas inte som kognitivt funktionstest eftersom de är personliga och konsekventa över flera olika webbplatser.
  • Transkribering, såsom att skriva in vissa tecken.
  • Kräva korrekt stavning.
  • Uträkningar.
  • Att lösa pussel.

Flerfaktorsautentisering

Många webbplatser kräver flerfaktorsautentisering för att logga in. För att uppnå kravet måste alla steg i inloggningsprocessen erbjuda ett sätt som inte kräver kognitiva funktionstest.

Kod till annan enhet

Vid flerfaktorsautentisering kan det hända att en kod skickas till en annan enhet, exempelvis till mobilen som ett SMS. För att inte kräva transkribering är det viktigt att tillåta att man klistrar in koden. Hur användaren väljer att skicka koden till enheten som loggar in omfattas inte av riktlinjen, utan det viktigaste är att det går. Flerfaktorsautentisering som använder en annan enhets inbyggda autentisering så som windows hello, touch ID eller face ID är inte ett kognitivt test och följer därför denna riktlinje.

Undantag

Vissa webbplatser använder sig av CAPTCHA där man behöver identifiera objekt i bilder som webbplatsen visar. Detta är ett kognitivt funktionstest och är därför inte godkänt. Om användaren däremot själv har tillhandahållit bilderna är det undantaget. Exempelvis att användaren har laddat upp en bild vid skapandet av kontot, och vid inloggning efterfrågas att identifiera den bland andra bilder.

Alternativ till kognitiva funktionstest

Automatisk ifyllnad av formulärfält

När man skapar ett inloggningsformulär enligt riktlinjerna 1.3.5 och 4.1.2 så kan användares webbläsare automatiskt fylla i fält. Detta gör att användare inte behöver komma ihåg användarnamn eller lösenord, utan kan ha en mekanism på plats som sköter det åt dem. 

Kopiera och klistra in

Tillåt användare att klistra in sina uppgifter. Användare kan använda en extern lösenordshanterare som de kan kopiera lösenordet från, eller klistra in lösenordet i. Därför bör användaren tillåtas att kopiera och klistra in uppgifter för att undvika att användaren behöver transkribera uppgifter.

Öka tillgängligheten ytterligare

Ge möjlighet att visa vad som skrivits in. I lösenordsfält går det ofta inte att se vad som skrivits in. Om det går att klistra in data i fältet så bryter inte det mot riktlinjen, men för att öka användarens möjlighet att göra rätt är det bra om det finns möjlighet att exempelvis kunna klicka på en knapp för att se vad som skrivits i fältet.

Läs mer om riktlinje 3.3.8 på W3Cs webbplats.