Intinya...

Jangan hanya mengandalkan ingatan pengguna dalam proses login. Izinkan penggunaan

  • copy-paste,
  • password manager,
  • atau metode alternatif seperti tautan verifikasi email.

Apa itu WCAG 3.3.8?

Autentikasi, atau kemampuan untuk masuk ke sebuah situs web, seharusnya tidak terasa seperti ujian hafalan. Harus mengingat password, menyalin kode, atau memecahkan teka-teki dapat membuat proses login menjadi sulit tanpa perlu. Sebagai gantinya, situs web harus menawarkan opsi autentikasi yang lebih sederhana yang mengurangi beban kognitif.

Bayangkan kamu mencoba masuk ke akun bankmu tetapi kesulitan mengingat password yang kamu buat beberapa bulan yang lalu. Kamu meresetnya, hanya untuk lupa lagi nanti. Kedengarannya familiar? Pedoman ini memastikan bahwa proses login tidak menjadi tantangan ingatan yang menjengkelkan.

Tujuannya adalah untuk membuat autentikasi menjadi sederhana bagi semua pengguna, terutama mereka yang kesulitan dengan ingatan atau tugas-tugas yang kompleks.

Mengapa ini penting?

Jika proses login terlalu rumit, pengguna mungkin kesulitan mengakses layanan penting atau bahkan menyerah sama sekali. Autentikasi yang kompleks bisa menjadi hambatan besar bagi orang dengan disabilitas kognitif, termasuk mereka yang memiliki kesulitan membaca dan keterbatasan ingatan atau persepsi.

Masalah yang dapat terjadi selama pengaturan autentikasi yang tidak aksesibel:

  • Pengguna lupa password mereka dan kesulitan dengan pengaturan ulang password
  • Kesulitan dalam menyalin kode sekali pakai atau kode terbatas waktu dari perangkat lain
  • Terjebak pada CAPTCHA yang memerlukan pemecahan teka-teki, masalah matematika, atau bekerja dengan gambar kabur

Masalah-masalah ini menyebabkan frustrasi dan dapat menghalangi orang untuk mengakses layanan penting seperti perbankan, layanan kesehatan, atau platform terkait pekerjaan.

Siapa yang terpengaruh?

Pengguna dengan disabilitas kognitif.

Pengguna dengan disabilitas kognitif sangat bervariasi:

  • Mereka yang memiliki keterbatasan memori mungkin kesulitan mengingat password atau pertanyaan keamanan yang telah mereka masukkan sebelumnya.
  • Mereka yang memiliki kesulitan membaca, seperti disleksia atau diskalkulia, mungkin mengalami kesulitan menyalin kode atau menyelesaikan CAPTCHA dengan huruf dan angka yang terdistorsi.
  • Mereka yang memiliki gangguan perhatian bisa kehilangan fokus saat berpindah antar layar untuk metode autentikasi dua faktor.
  • Mereka yang memiliki kesulitan pemrosesan mental bisa merasa bingung atau kesulitan menyelesaikan CAPTCHA.

Cara menerapkan WCAG 3.3.8

Bagian ini menawarkan penjelasan yang disederhanakan dan contoh-contoh untuk membantu kamu memulai. Untuk panduan lengkap, selalu rujuk ke dokumentasi resmi WCAG.

Izinkan metode login alternatif

Situs web harus menawarkan setidaknya satu metode login alternatif yang tidak memerlukan memori atau penyalinan, daripada hanya mengandalkan password.

Untuk memenuhi kriteria keberhasilan ini, setidaknya satu alternatif dari yang tertera di bawah ini harus tersedia untuk membantu pengguna menghindari mengingat password dan menyalin kode secara manual.

Dukungan untuk pengelola password

Banyak orang menggunakan pengelola password untuk menyimpan dan mengisi detail login mereka secara otomatis sehingga mereka tidak perlu mengingat password sendiri. Situs web harus mendukung pengelola password agar pengguna dapat mengisi kredensial mereka secara otomatis tanpa perlu mengetikkannya secara manual.

Jika formulir login mengikuti pedoman WCAG (secara khusus, 1.3.5 Tujuan Input dan 4.1.2 Name, Role, Value) browser dan pengelola password dapat mengenali kolom email dan password dengan handal dan mengisinya secara otomatis.

Formulir login dengan input email dan password

Formulir login dengan kolom input email dan password yang diisi otomatis dari pengelola password bawaan browser.

Login pihak ketiga atau OAuth

Alternatif lainnya adalah menawarkan login pihak ketiga atau sistem berbasis OAuth, seperti "Login dengan Google" atau "Login dengan Facebook." Ini memungkinkan pengguna untuk login dengan kredensial dari akun lain yang sudah mereka miliki, menghindari kebutuhan untuk mengingat password lain.

Metode ini sangat membantu bagi orang yang menggunakan banyak situs web tetapi lebih memilih untuk tidak mengelola banyak password yang berbeda.

Formulir login dengan input email, password, dan alternatif Login with Google

Formulir login dengan tombol tambahan untuk memungkinkan metode login pihak ketiga.

Autentikasi biometrik

Autentikasi biometrik, seperti pemindaian sidik jari atau pengenalan wajah, membuat login cepat dan mudah, cukup dengan sentuhan atau pandangan alih-alih mengetik. Selain itu, ini aman karena data biometrik unik untuk setiap orang.

Alih-alih mengingat dan memasukkan password, pengguna dapat dengan mudah mengakses akun mereka dengan sentuhan cepat atau pandangan.

Formulir login dengan input email, password, dan alternatif Face ID

Formulir login dengan fitur pemindaian wajah biometrik untuk memungkinkan pengguna melewati kolom email dan password.

Tautan login berbasis email

Tautan login berbasis email memungkinkan pengguna untuk memverifikasi identitas mereka hanya dengan mengklik tautan yang dikirimkan ke inbox mereka, menghilangkan kebutuhan untuk memasukkan password sama sekali.

Formulir dengan input email dan tautan Login with Email

Formulir login memberikan opsi kepada pengguna untuk mengirimkan tautan login melalui email.

Perbaiki autentikasi dua faktor (2FA)

Saat autentikasi dua faktor (2FA) diperlukan, hal itu seharusnya tidak memaksa pengguna untuk menyalin kode verifikasi secara manual. Pendekatan yang lebih aksesibel meliputi:

  • Notifikasi dorongan (push notifications), di mana pengguna cukup mengetuk tombol konfirmasi di ponsel mereka alih-alih memasukkan kode.
  • QR code, yang memungkinkan pengguna memindai kode daripada mengetik angka.
  • Autentikasi berbasis perangkat keras, seperti kunci keamanan seperti YubiKey, yang menyediakan metode fisik untuk mengonfirmasi identitas tanpa memerlukan tugas kognitif yang kompleks.

Buat CAPTCHA aksesibel

Pernahkah kamu kesulitan dengan CAPTCHA yang memintamu untuk mengidentifikasi tanda jalan yang buram atau huruf yang terdistorsi? Banyak orang mengalaminya. Jika CAPTCHA diperlukan, daripada meminta pengguna untuk menafsirkan teks yang terdistorsi atau memilih objek dalam gambar, situs web harus menawarkan:

  • Verifikasi kotak centang sederhana, misalnya, "Saya bukan robot."
  • Tantangan audio yang tidak memerlukan transkripsi yang kompleks.
  • Tes pengenalan objek di mana pengguna memilih gambar yang telah mereka unggah sebelumnya.

Sediakan opsi "Tampilkan Password"

Password sering disembunyikan saat kamu mengetiknya, yang bisa menyebabkan kesalahan. Opsi "Tampilkan Password" sederhana membantu pengguna melihat apa yang mereka ketik dan menghindari kesalahan login.

Kolom input password dengan toggle menampilkan/menutup

Kolom password dengan opsi untuk menampilkan password yang dapat diaktifkan dan dinonaktifkan.

Dukungan untuk fungsionalitas copy-and-paste

Kebutuhan lainnya adalah untuk mengizinkan fungsionalitas copy dan paste sehingga pengguna dapat mentransfer kredensial dengan aman jika diperlukan. Memblokir fitur ini hanya membuatnya lebih sulit, terutama bagi mereka yang mengandalkan pengelola kata sandi atau alat bantu lainnya.

Kesimpulan

Login seharusnya mudah. Dengan menghilangkan hambatan autentikasi berbasis memori dan menawarkan metode login alternatif, situs web dapat menciptakan pengalaman yang lebih aksesibel bagi semua orang. Perubahan kecil dapat membuat perbedaan besar dalam memastikan bahwa semua pengguna, terlepas dari kapasitas kognitif mereka, dapat mengakses akun mereka dengan mudah.