אנשים רבים מתקשים לבצע תהליכי אימות משתמש בשירותי אינטרנט. מצד אחד יש לתהליכי אימות חשיבות רבה מאוד לעניין אבטחת מידע ושמירה על פרטיות. מצד שני, ניתן להטמיע תהליכי אימות נגיש שיקל על מגוון רחב מאוד של אנשים כולל אנשים עם מוגבלות חושית, פיזית, קוגניטיבית ומוגבלות קוגניטיבית כתוצאה מפגיעה מוחית.
מסמך הנחיות WCAG 2.0
מסמך הנחיות WCAG 2.0 בקריטריון 1.1.1 תוכן שאינו טקסטואלי (A), מחייב שאם אתר אינטרנט מציג אימות באמצעות קאפצ'ה, תינתן חלופה מונגשת באמצעות פלט קול, כך שאנשים עם לקות ראייה, עיוורון ועבור חלק מהאנשים עם מוגבלות קוגניטיבית, יוכלו להקשיב לחלופה הקולית ולהזין את מה ששומעים. חלופה מונגשת נוספת יכולה להיות הצגת אתגר פענוח בדמות תרגיל מתמטי או שאלת טריוויה. מטרת החלופות המונגשות לספק חלופות מונגשות לאלמנטים גרפיים המבקשים מהמשתמש לבחור בתמונה מסוימת מסט תמונות כמענה לאתגר ובמטרה כאמור לבצע אימות משתמש.
החלופות הקוליות המונגשות הקשו מאוד על אנשים עם לקויות ראייה ועיוורון המסתייעים בתוכנות קוראות מסך, שכן הפלט הקולי היה משובש מאוד באופן שהקשה על ההקשבה למספרים, אותיות או מילים. בנוסף לכך, עצם העובדה שתוכנה קוראת מסך פועלת ברקע והניווט במנגנון הקאפצ'ה הקולית הפריע עוד יותר להקשבה ולהזנת האימות הנדרש שמנגנון הקאפצ'ה סיפק.
בנוסף לכך, החלופות המונגשות בקריטריון 1.1.1 תוכן שאינו טקסטואלי (A) לא סיפקו מענה לחלק גדול מאנשים עם מוגבלות קוגניטיבית כגון אנשים עם בעיות זיכרון, אנשים עם פגיעות מוחיות המתקשים בכתיבת רצף מספרים אותיות וסמלים
מסמך הנחיות WCAG 2.2 קריטריון 3.3.8 אימות נגיש AA
מה אסור?
מבחן או מטלה קוגניטיבית מהסוגים הבאים אינו נדרש בתהליך המחייב אימות משתמש.
- אימות דו שלבי בממשק נפרד, המחייב לעבור בין יישומים בכדי להזין טקסט.
- לזכור – למשל רצף מספרים או אותיות
- איות מדויק של מילה או רצף מילים
- פעולות חשבון
- פתרון פאזל
- פענוח דפוסים – לדוגמה, לבחור את האובייקטים המתאפיינים בדפוס מסוים כגון קווים, נקודות וכד'.
מטלות מסוג אלה שצוינו עשויים להקשות מאוד על אנשים עם מוגבלות קוגניטיבית או להוות חסם ממשי בתהליכים המחייבים אימות משתמש.
מה מותר?
חובה לספק חלופה נוספת שאינה דורשת מהמשתמש לבצע מטלה קוגניטיבית בדמות מבחן או פענוח אתגר, או לספק סיוע בפענוח האתגר או המטלה הקוגניטיבית.
- הוספת תמיכה בהשלמה אוטומטית בשדות – בהסתמכות על מידע קודם שהוזן בעבר ו/או מתוך מנהל הסיסמאות.
- לאפשר העתקה והדבקה של טקסט
- לאמת משתמש על ידי שליחת דוא"ל עם קישור זמני שלחיצה עליו תבצע את האימות. כך המשתמש אינו צריך לזכור דבר, רק להקליק על הקישור בכדי לבצע אימות.
הבהרות וחריגים
- קריטריון 1.1.1 תוכן שאינו טקסטואלי (A), הוא קריטריון מחייב בישראל , העוסק במתן חלופה טקסטואלית לאלמנטים שאינם טקסטואליים כגון תמונות, תמונות קישור, ואובייקטים גרפיים נוספים כולל מנגנון קאפצ'ה.
- אימות מונגש בקריטריון 3.3.8 ב WCAG 2.2 אם נורא מתעקשים על אימות באמצעות מטלה קוגניטיבית, ניתן לאפשר זאת בשילוב חלופה נוספת.
- חריגים לחלופה מונגשת למטלות קוגניטיביות בקריטריון 3.3.8 אימות מונגש (AA) ב WCAG 2.2 שנדון בפוסט זה, מחייב עדיין בישראל.
- קריטריון 1.1.1 תוכן שאינו טקסטואלי (A) הוא קריטריון מחייב גם ב WCAG 2.2 ולכן כאשר מדובר בהטמעת מנגנון קאפצ'ה מונגש, ניתן ליישם את קריטריון 3.3.8 שבהחלט יסייע לכלל המשתמשים עם סוגים שונים של מוגבלויות. כלומר, לדעתי, משתמש בתוכנה קוראת מסך יוכל להסתייע בחלופות המונגשות בקריטריון 3.3.8 בהשוואה לחלופות המונגשות המוצעות בקריטריון 1.1.1.
חוויית משתמש טובה יותר לכלל המשתמשים עם וללא מוגבלות
- הוספת תמיכה בהשלמה אוטומטית בשדות – בהסתמכות על מידע קודם שהוזן בעבר ו/או מתוך מנהל הסיסמאות.
- לאפשר העתקה והדבקה של טקסט
- לאמת משתמש על ידי שליחת דוא"ל עם קישור זמני שלחיצה עליו תבצע את האימות. כך המשתמש אינו צריך לזכור דבר, רק להקליק על הקישור בכדי לבצע אימות.
מאוד מקל עלי באופן אישי
- במכשירי אפל, כל קוד שנשלח לטלפון באמצעות SMS מוצג מעל למקלדת כשהסמן נמצא בשדה סיסמה.
- כל מה שמשתמש צריך לעשות הוא ללחוץ על הקוד, והקוד מוזן לשדה באופן אוטומטי.
- ובכלל, תהליכי ההשלמה האוטומטית של כתובות דוא"ל וסיסמאות במערכת ההפעלה iOS מצוינת ועוזרת מאוד.
קישורים