Intinya...

Proses autentikasi tidak boleh mengandalkan ingatan, pengenalan pola, atau tugas kognitif seperti menyelesaikan teka-teki, memilih gambar, atau CAPTCHA.

Apa itu WCAG 3.3.9?

Autentikasi, atau kemampuan untuk masuk ke sebuah situs web, tidak seharusnya terasa seperti memecahkan teka-teki, apalagi yang melibatkan memilih objek dalam gambar, mengingat foto yang diunggah beberapa minggu lalu, atau menebak kotak buram mana yang berisi sepeda.

WCAG 3.3.9 memastikan bahwa situs web tidak boleh menjadikan pengenalan gambar, video, atau media (bahkan jika disediakan oleh pengguna sendiri) sebagai satu-satunya cara untuk melakukan autentikasi. Harus ada setidaknya satu alternatif lain yang tidak bergantung pada tes fungsi kognitif.

Kriteria ini melanjutkan prinsip dari panduan sebelumnya, WCAG 3.3.8 Autentikasi yang Aksesibel (Minimum), dengan menghapus semua pengecualian. Tujuannya adalah agar proses login tidak membebani mental, terutama bagi individu yang mengalami kesulitan memori, perhatian, atau pemrosesan visual.

Mengapa ini penting?

Jika proses autentikasi bergantung pada mengenali objek, mengidentifikasi gambar yang terdistorsi, atau mengingat foto hewan peliharaan yang diunggah beberapa bulan lalu, banyak orang bisa mengalami kesulitan mengakses layanan penting, atau menyerah sepenuhnya.
Autentikasi yang rumit bisa menjadi hambatan besar bagi individu dengan disabilitas kognitif, termasuk mereka yang memiliki keterbatasan membaca, mengingat, atau memproses informasi visual.

Siapa yang terpengaruh?

Individu dengan disabilitas kognitif.

Disabilitas kognitif sangat beragam, termasuk:

  • Orang dengan keterbatasan memori bisa kesulitan mengenali kembali gambar yang pernah mereka lihat.
  • Orang dengan disleksia atau diskalkulia mungkin kesulitan mengenali teks terdistorsi atau visual yang buram.
  • Orang dengan gangguan perhatian bisa lupa gambar mana yang pernah mereka unggah sebelumnya.
  • Orang dengan kesulitan pemrosesan visual bisa kesulitan mengenali objek spesifik dalam gambar (seperti lampu lalu lintas atau zebra cross).

Cara menerapkan WCAG 3.3.9

Bagian ini menawarkan penjelasan yang disederhanakan dan contoh-contoh untuk membantu kamu memulai. Untuk panduan lengkap, selalu rujuk ke dokumentasi resmi WCAG.

Untuk memenuhi kriteria ini, kamu harus terlebih dahulu memenuhi WCAG 3.3.8 Accessible Authentication (Minimum). Itu termasuk menyediakan setidaknya satu metode login yang tidak bergantung pada tes fungsi kognitif, seperti menghafal kata sandi atau memecahkan teka-teki.

Jika WCAG 3.3.8 masih memperbolehkan beberapa pengecualian, WCAG 3.3.9 menghapus semua pengecualian tersebut. Artinya, tidak boleh mengandalkan pengenalan gambar, pola, media, atau petunjuk visual sebagai satu-satunya cara autentikasi, bahkan jika media tersebut disediakan oleh pengguna sendiri.

Masuk tanpa teka-teki visual

Situs web harus menyediakan setidaknya satu metode autentikasi yang tidak mengharuskan pengguna menyelesaikan tantangan berbasis gambar atau mengenali media yang pernah mereka unggah. Metode seperti ini sering menjadi hambatan bagi individu dengan disabilitas kognitif, visual, atau persepsi.

Hindari metode login seperti:

  • Memilih gambar yang diunggah sebelumnya
  • Mengidentifikasi objek dalam foto (misalnya: klik semua lampu lalu lintas)
  • Menyelesaikan CAPTCHA dengan teks terdistorsi
  • Mencocokkan klip audio dengan gambar

Sebaliknya, sediakan opsi login yang lebih aksesibel, seperti:

  • Tautan login yang dikirim melalui email atau SMS
  • Login biometrik (sidik jari atau pengenalan wajah)
  • Integrasi dengan penyedia identitas pihak ketiga
  • Pengelola kata sandi yang mengisi otomatis kredensial tanpa mengharuskan pengguna mengingat

Pendekatan ini menghindari tantangan berbasis memori atau pengenalan, dan memungkinkan pengguna login tanpa beban kognitif yang tidak perlu.

Jika kamu harus menggunakan CAPTCHA

Sebisa mungkin, hindari penggunaan CAPTCHA, karena umumnya menciptakan hambatan besar. Namun jika memang harus digunakan:

  • Sediakan alternatif non-kognitif, seperti kotak centang sederhana "Saya bukan robot" yang tidak memerlukan tantangan.
  • Jangan bergantung pada gambar terdistorsi atau audio yang memerlukan interpretasi kompleks.
  • Pastikan CAPTCHA bukan satu-satunya cara untuk menyelesaikan proses autentikasi. Harus ada setidaknya satu metode yang benar-benar aksesibel.

Kesimpulan

Autentikasi tidak boleh menjadi hambatan.
Dengan menghilangkan tantangan berbasis gambar dan menyediakan metode login yang sederhana dan aksesibel, situs web dapat memastikan semua orang, termasuk individu dengan disabilitas kognitif dan visual, dapat login dengan mudah.