3.3.8 Saavutettava todentaminen
Kriteeri
Kognitiivisen toiminnon testi (kuten salasanan muistaminen tai pulman ratkaiseminen) ei ole vaadittu minkään autentikaatioprosessin vaiheessa, ellei kyseinen vaihe tarjoa ainakin yhtä seuraavista:
- Vaihtoehtoinen tapa: Toinen autentikaatiomenetelmä, joka ei perustu kognitiivisen toiminnon testiin.
- Avustava mekanismi: Käyttäjää avustava mekanismi kognitiivisen toiminnon testin suorittamisessa.
- Esineiden tunnistus: Kognitiivisen toiminnon testi on esineiden tunnistamista. Esimerkiksi testi, jossa pyydetään käyttäjää valitsemaan kuvien joukosta kaikki kuvat, joissa näkyy liikennemerkki, on sallittu. Tällaisessa tapauksessa täytyy kuitenkin sisällyttää vaihtoehtoinen tapa (esimerkiksi äänen tunnistaminen) ihmisille, jotka eivät voi nähdä kuvia.
Esimerkkejä kriteerin täyttävistä mekanismeista ovat:
- salasanojen syöttämisen tuki salasananhallintaohjelmilla, mikä vähentää muistin tarvetta
- Kopioi- ja Liitä-toiminto, mikä vähentää kognitiivista kuormitusta uudelleenkirjoittamisen osalta.
Miten tehdään
Älä vaadi ihmisiä ratkaisemaan pulmia tai muistamaan jotakin kirjautuakseen sisään.
Miksi se on tärkeää
Joillakin henkilöillä, joilla on kognitiivisia rajoitteita, ei ole mahdollista ratkaista pulmia, muistaa käyttäjätunnusta ja salasanaa tai kirjoittaa uudelleen kertakäyttöisiä tunnuskoodeja.