Cel kryterium - czyli o co chodzi?
Kryterium 2.2.5 dotyczy zapewnienia użytkownikom możliwości zakończenia działań wymagających uwierzytelnienia, nawet jeśli przerywają je na dłuższą chwilę. Celem jest eliminacja presji czasowej w sytuacjach takich jak logowanie czy potwierdzanie transakcji, aby użytkownicy mogli wrócić do zadania bez stresu związanego z czasowym ograniczeniem ważności kodów lub sesji.
Przykład z codziennego życia
Wyobraź sobie, że masz zatwierdzić płatność w aplikacji bankowej, a kod autoryzacyjny SMS ma ograniczoną ważność. Rozpoczynasz procedurę, ale musisz na chwilę odejść od komputera. Kiedy wracasz, sesja wygasa i całą procedurę trzeba powtarzać. Kryterium 2.2.5 stara się ograniczyć takie sytuacje, pozwalając użytkownikom na powrót do tego samego etapu procesu po ponownym zalogowaniu.
Bezpieczeństwo a dostępność
To kryterium balansuje między bezpieczeństwem a dostępnością. Oczywiście, w przypadkach szczególnie wrażliwych – jak bankowość internetowa – systemy często automatycznie wylogowują użytkownika po określonym czasie bezczynności. Rozwiązaniem, które łączy oba cele, może być mechanizm, który po ponownym zalogowaniu przywraca użytkownika dokładnie do tego miejsca, w którym zakończył pracę, eliminując konieczność rozpoczynania procesu od początku.
Dla kogo jest to szczególnie istotne?
Mechanizm ponownego uwierzytelnienia bez utraty postępu pomaga każdemu użytkownikowi, ale jest szczególnie przydatny dla osób z zaburzeniami poznawczymi, które mogą potrzebować dodatkowego czasu na wykonanie danej czynności, oraz dla osób z ograniczoną mobilnością, którym obsługa urządzenia może zająć więcej czasu. Dzięki temu nie muszą zaczynać zadania od nowa, jeśli zostaną na chwilę wylogowani.