Kryterium 3.3.8 – Dostępne uwierzytelnianie (Poziom AA)

Cel kryterium - czyli o co chodzi?

Kryterium 3.3.8 (poziom AA) ma na celu zapewnienie, aby proces uwierzytelniania był dostępny dla wszystkich użytkowników, bez konieczności rozwiązywania skomplikowanych zagadek czy wykonywania czynności, które mogą sprawiać trudność osobom z niepełnosprawnościami. Oznacza to, że użytkownicy powinni mieć możliwość zalogowania się w sposób, który nie ogranicza dostępu do ich konta.

Kto skorzysta z tego rozwiązania?

Dostępne uwierzytelnianie pomaga przede wszystkim osobom z niepełnosprawnością wzroku, trudnościami poznawczymi oraz użytkownikom, którzy nie mogą korzystać z tradycyjnych metod wpisywania haseł. Jest to również korzystne dla każdego, kto kiedykolwiek zapomniał hasła lub miał problem z rozwiązaniem skomplikowanej CAPTCHA.

Jak zapewnić dostępne uwierzytelnianie?

Prawidłowa implementacja formularza logowania:
Formularz powinien wspierać menedżery haseł oraz funkcję autouzupełniania, co ułatwia szybkie i bezbłędne logowanie.
Uwierzytelnianie dwuskładnikowe:
Możliwość kopiowania i wklejania kodu autoryzacyjnego z innego urządzenia lub jego automatyczne uzupełnianie.
Logowanie za pomocą urządzeń zewnętrznych:
Wsparcie dla kluczy bezpieczeństwa, takich jak YubiKey, które pozwalają na szybkie i bezpieczne potwierdzenie tożsamości.
Logowanie biometryczne:
Możliwość logowania się za pomocą odcisku palca lub rozpoznawania twarzy, co eliminuje konieczność pamiętania skomplikowanych haseł.
Przyjazne alternatywy dla CAPTCHA:
Zamiast wymagania rozwiązywania zagadek logicznych czy wybierania niejednoznacznych obrazków, można zastosować prostsze metody, np. potwierdzenie tożsamości poprzez kod SMS lub e-mail.

Dlaczego to jest ważne?

Procesy uwierzytelniania często stanowią barierę dla wielu użytkowników. Wymóg wpisywania trudnych haseł, rozwiązywania zagadek CAPTCHA czy zapamiętywania skomplikowanych kodów może powodować frustrację i utrudniać dostęp do usług. WCAG 3.3.8 podkreśla, że uwierzytelnianie powinno być zarówno bezpieczne, jak i dostępne dla wszystkich.

Czy wiesz, że?

Wielu użytkowników, niezależnie od ich zdolności, napotyka problemy związane z logowaniem. Zapewnienie alternatywnych metod uwierzytelniania zwiększa dostępność strony i poprawia doświadczenie użytkownika, jednocześnie zachowując wysoki poziom bezpieczeństwa.

Dobre praktyki w zakresie dostępnego uwierzytelniania sprawiają, że serwisy internetowe są bardziej przyjazne i łatwiejsze w obsłudze dla każdego użytkownika.

➔ Metryczka

Udostępniony: 17 marzec 2025	: 17 marzec 2025	Poprawiono: 07 marzec 2025
: Główny Administrator	: Główny Administrator
Licznik odwiedzin: 43
Wersje:
2025-03-07 13:29:29	Główny Administrator	Zmiany w tej wersji Cel kryterium - czyli o co chodzi? Kryterium 3.3.8 (poziom AA) ma na celu zapewnienie, aby proces uwierzytelniania był dostępny dla wszystkich użytkowników, bez konieczności rozwiązywania skomplikowanych zagadek czy wykonywania czynności, które mogą sprawiać trudność osobom z niepełnosprawnościami. Oznacza to, że użytkownicy powinni mieć możliwość zalogowania się w sposób, który nie ogranicza dostępu do ich konta. Kto skorzysta z tego rozwiązania? Dostępne uwierzytelnianie pomaga przede wszystkim osobom z niepełnosprawnością wzroku, trudnościami poznawczymi oraz użytkownikom, którzy nie mogą korzystać z tradycyjnych metod wpisywania haseł. Jest to również korzystne dla każdego, kto kiedykolwiek zapomniał hasła lub miał problem z rozwiązaniem skomplikowanej CAPTCHA. Jak zapewnić dostępne uwierzytelnianie? Prawidłowa implementacja formularza logowania: Formularz powinien wspierać menedżery haseł oraz funkcję autouzupełniania, co ułatwia szybkie i bezbłędne logowanie. Uwierzytelnianie dwuskładnikowe: Możliwość kopiowania i wklejania kodu autoryzacyjnego z innego urządzenia lub jego automatyczne uzupełnianie. Logowanie za pomocą urządzeń zewnętrznych: Wsparcie dla kluczy bezpieczeństwa, takich jak YubiKey, które pozwalają na szybkie i bezpieczne potwierdzenie tożsamości. Logowanie biometryczne: Możliwość logowania się za pomocą odcisku palca lub rozpoznawania twarzy, co eliminuje konieczność pamiętania skomplikowanych haseł. Przyjazne alternatywy dla CAPTCHA: Zamiast wymagania rozwiązywania zagadek logicznych czy wybierania niejednoznacznych obrazków, można zastosować prostsze metody, np. potwierdzenie tożsamości poprzez kod SMS lub e-mail. Dlaczego to jest ważne? Procesy uwierzytelniania często stanowią barierę dla wielu użytkowników. Wymóg wpisywania trudnych haseł, rozwiązywania zagadek CAPTCHA czy zapamiętywania skomplikowanych kodów może powodować frustrację i utrudniać dostęp do usług. WCAG 3.3.8 podkreśla, że uwierzytelnianie powinno być zarówno bezpieczne, jak i dostępne dla wszystkich. Czy wiesz, że? Wielu użytkowników, niezależnie od ich zdolności, napotyka problemy związane z logowaniem. Zapewnienie alternatywnych metod uwierzytelniania zwiększa dostępność strony i poprawia doświadczenie użytkownika, jednocześnie zachowując wysoki poziom bezpieczeństwa. Dobre praktyki w zakresie dostępnego uwierzytelniania sprawiają, że serwisy internetowe są bardziej przyjazne i łatwiejsze w obsłudze dla każdego użytkownika.
2025-03-05 14:33:34	Główny Administrator	Wersja oryginalna Cel kryterium - czyli o co chodzi? Kryterium 3.3.8 (poziom AA) ma na celu zapewnienie, aby proces uwierzytelniania był dostępny dla wszystkich użytkowników, bez konieczności rozwiązywania skomplikowanych zagadek czy wykonywania czynności, które mogą sprawiać trudność osobom z niepełnosprawnościami. Oznacza to, że użytkownicy powinni mieć możliwość zalogowania się w sposób, który nie ogranicza dostępu do ich konta. Kto skorzysta z tego rozwiązania? Dostępne uwierzytelnianie pomaga przede wszystkim osobom z niepełnosprawnością wzroku, trudnościami poznawczymi oraz użytkownikom, którzy nie mogą korzystać z tradycyjnych metod wpisywania haseł. Jest to również korzystne dla każdego, kto kiedykolwiek zapomniał hasła lub miał problem z rozwiązaniem skomplikowanej CAPTCHA. Jak zapewnić dostępne uwierzytelnianie? Prawidłowa implementacja formularza logowania: Formularz powinien wspierać menedżery haseł oraz funkcję autouzupełniania, co ułatwia szybkie i bezbłędne logowanie. Uwierzytelnianie dwuskładnikowe: Możliwość kopiowania i wklejania kodu autoryzacyjnego z innego urządzenia lub jego automatyczne uzupełnianie. Logowanie za pomocą urządzeń zewnętrznych: Wsparcie dla kluczy bezpieczeństwa, takich jak YubiKey, które pozwalają na szybkie i bezpieczne potwierdzenie tożsamości. Logowanie biometryczne: Możliwość logowania się za pomocą odcisku palca lub rozpoznawania twarzy, co eliminuje konieczność pamiętania skomplikowanych haseł. Przyjazne alternatywy dla CAPTCHA: Zamiast wymagania rozwiązywania zagadek logicznych czy wybierania niejednoznacznych obrazków, można zastosować prostsze metody, np. potwierdzenie tożsamości poprzez kod SMS lub e-mail. Dlaczego to jest ważne? Procesy uwierzytelniania często stanowią barierę dla wielu użytkowników. Wymóg wpisywania trudnych haseł, rozwiązywania zagadek CAPTCHA czy zapamiętywania skomplikowanych kodów może powodować frustrację i utrudniać dostęp do usług. WCAG 3.3.8 podkreśla, że uwierzytelnianie powinno być zarówno bezpieczne, jak i dostępne dla wszystkich. Czy wiesz, że? Wielu użytkowników, niezależnie od ich zdolności, napotyka problemy związane z logowaniem. Zapewnienie alternatywnych metod uwierzytelniania zwiększa dostępność strony i poprawia doświadczenie użytkownika, jednocześnie zachowując wysoki poziom bezpieczeństwa. Dobre praktyki w zakresie dostępnego uwierzytelniania sprawiają, że serwisy internetowe są bardziej przyjazne i łatwiejsze w obsłudze dla każdego użytkownika.