Synonyme: Anmelden, Abmelden, Login, Logout
Siehe auch: Kontextänderungen, Zeitbegrenzungen, Kennwort-Eingabefeld
Die Authentifizierung umfasst die Vorgänge des Anmeldens und Abmeldens bei einer Anwendung oder innerhalb einer Anwendung. Die Anmeldung kann erforderlich sein, um eine Anwendung oder bestimmte Teile der Anwendung nutzen zu können.
Hinweis: Anforderungen an Bedienelemente zur Authentifizierung (z. B. Eingabefelder, Kennwort-Eingabefelder und Schalter) werden bei dem jeweiligen Element beschrieben.
Darstellung und Bedienung
Permalink zu "Darstellung und Bedienung"| Nr. | Eigenschaft | Beschreibung | Klassifizierung | Referenz |
|---|---|---|---|---|
| 48 | Captcha | Wenn bei der Authentifizierung ein Captcha verwendet wird, dann müssen für unterschiedliche Beeinträchtigungen jeweils passende Captchas mit mindestens zwei unterschiedlichen Sinnessystemen angeboten werden. Hinweis 1: Für hörbeeinträchtigte Menschen kann ein visuelles Captcha und für blinde Menschen ein Audio-Captcha angeboten werden. Hinweis 2: Auf Captchas, die von Nutzenden verlangen, eine Aufgabe zu lösen, soll soweit möglich verzichtet werden. Hinweis 3: Sofern auf ein Captcha nicht verzichtet werden kann, soll zusätzlich ein von allen Sinnesmodalitäten unabhängiges Captcha (wie eine Wissensfrage oder Matheaufgabe) angeboten werden. | Muss | EN 301 549: 9.1.1.1, 11.1.1.1 |
| 49 | Logout | Sofern in der Anwendung nach einer bestimmen Zeit ein automatisches Logout erfolgt, so muss diese Zeitbegrenzung
| Muss | EN 301 549: 9.2.2.1, 11.2.2.1 |
| 50 | Logout | In der Anwendung soll kein automatisches Logout erfolgen. | Soll | WCAG 2.1: 2.2.3 (AAA) |
| 51 | Logout | Wenn ein automatisches Logout erfolgt, sollte nach einem erneuten Login die Arbeit ohne Datenverlust fortgesetzt werden können. | Soll | WCAG 2.1: 2.2.5 (AAA) |
| 52 | Logout | Die Benutzenden sollen vorab auf die Zeit hingewiesen werden, nach der ein automatisches Logout erfolgt, sofern das Logout zum Datenverlust führen kann. Hinweis: Davon ausgenommen ist ein Logout nach mehr als 20 Stunden. | Soll | WCAG 2.1: 2.2.6 (AAA) |
| 53 | Login | Wenn beim Login eine bestimmte Form biometrischer Daten verlangt wird (z. B. Fingerabdruck, Gesichtserkennung), dann muss eine alternative Login-Methode zur Verfügung gestellt werden. Hinweis: Die alternative Login-Methode kann ebenfalls auf biometrischen Daten beruhen, sofern dafür eine andere Form biometrischer Daten verwendet wird. | Muss | EN 301 549: 5.3 |
| 54 | Login | Wenn das Login über die Bewegung des Geräts oder der Benutzenden erfolgt, dann muss eine alternative Login-Methode zur Verfügung gestellt werden. Hinweis: Die Bewegung des Geräts oder der Benutzenden kann z. B. notwendig sein, um biometrische Daten einzugeben (z. B. Fingerabdruck, Gesichtserkennung). | Muss | EN 301 549: 9.2.5.4, 11.2.5.4 |
| 55 | Login | Wenn beim Login Informationen (wie Username und Passwort) eingeben werden müssen, dann soll es eine Variante geben, bei der sich die Benutzenden diese Informationen nicht merken müssen. Hinweis: Die Anwendung kann die Login-Daten speichern bzw. das Einfügen der Informationen aus der Zwischenablage oder durch einen Passwort-Manager erlauben. | Soll | WCAG 2.2: 3.3.7 (A) |
Programmierung/Schnittstellen
Permalink zu "Programmierung/Schnittstellen"| Nr. | Eigenschaft | Beschreibung | Klassifizierung | Referenz |
|---|---|---|---|---|
| 56 | Status | Wenn die verwendete Technologie den Eingabezweck von Formularfeldern identifizieren kann, dann muss der Zweck der Formularfelder für Daten der jeweiligen Benutzenden (wie z. B. Name, E-Mail-Adresse, Passwort) gemäß Input Purposes for User Interface Components - Web Content Accessibility Guidelines (WCAG) 2.1 (w3.org) (Externer Link) ausgezeichnet werden. Hinweis: Damit ist weder die Rolle (z. B. „Eingabefeld“) noch die konkrete Beschriftung (z. B. „Nutzername“) gemeint, sondern ein definierter Eingabezweck (z. B. „Vorname“, „Username“, „neues Passwort“ oder „aktuelles Passwort“). | Muss | EN 301 549: 9.1.3.5, 11.1.3.5.1 |