WCAG 2.0 - Succescriterium 2.2.5 Herauthentisering

Principe 2: Bedienbaar - componenten van de gebruikersinterface en navigatie moeten bedienbaar zijn

Richtlijn 2.2 Genoeg tijd: Geef gebruikers genoeg tijd om content te lezen en te gebruiken

Bedoeling van Richtlijn 2.2

Veel gebruikers met functiebeperkingen hebben meer tijd nodig om taken af te maken dan de meeste gebruikers; het kan langer duren voordat zij fysiek reageren, het kost hun mogelijk meer tijd om te lezen, als ze beperkt zicht hebben, kan het bij hen langer duren om dingen te vinden of te lezen, of ze krijgen toegang tot content door middel van een hulptechnologie die meer tijd vergt. Deze richtlijn is erop gericht om te garanderen dat alle gebruikers in staat worden gesteld de taken die door de content worden vereist te voltooien in de door hen benodigde reactietijd. De voornaamste benaderingswijzen hebben te maken met het uitschakelen van tijdsrestricties of het aanbieden van voldoende extra tijd aan gebruikers om hen in staat te stellen hun taken af te maken. Er worden uitzonderingen toegelaten voor die gevallen waarin dit niet mogelijk is.

Succescriterium 2.2.5 Herauthentisering

2.2.5 Herauthentisering: Als een geauthentiseerde sessie verloopt, kan de gebruiker na herauthentisering de activiteit zonder gegevensverlies voortzetten. (Niveau AAA)

Niveau van conformiteit

AAA

Bedoeling van dit Succescriterium

De bedoeling van dit Succescriterium is om alle gebruikers in staat te stellen om geauthentiseerde transacties te voltooien die tijdslimieten stellen aan inactiviteit of andere omstandigheden kennen waardoor een gebruiker zou kunnen worden uitgelogd terwijl hij of zij de transactie aan het voltooien is.

Om redenen van beveiliging stellen veel websites een tijdslimiet voor authenticatie in als er een tijdlang geen activiteit plaatsvindt. Deze tijdslimieten kunnen problemen veroorzaken voor mensen met functiebeperkingen, omdat het bij hen langer kan duren om de activiteit af te ronden.

Andere sites loggen een persoon uit als deze vanaf een andere computer op de website inlogt of als er andere activiteiten plaatsvinden die de site achterdochtig maken of de persoon nog steeds de gewettigde persoon is die oorspronkelijk is ingelogd. Als gebruikers worden uitgelogd terwijl ze nog bezig zijn met een transactie, is het belangrijk dat ze de mogelijkheid krijgen te herauthentiseren en de transactie zonder verlies van eerder ingevoerde gegevens voort te zetten.

Specifieke voordelen van Succescriterium 2.2.5
  • Dit Succescriterium komt ten goede aan mensen die mogelijk extra tijd nodig hebben om een activiteit te voltooien. Mensen met cognitieve functiebeperkingen lezen soms langzaam en hebben extra tijd nodig om een vragenlijst te lezen en erop te reageren. Mensen die gebruikmaken van een schermlezer hebben soms extra tijd nodig om in een ingewikkeld formulier te navigeren en het in te vullen. Een gebruiker die motorische stoornissen heeft of navigeert met een alternatief invoerapparaat heeft mogelijk meer tijd nodig om in een formulier te navigeren of de benodigde invoer te voltooien.

  • In gevallen waarin een gebarentaalvertolker audiocontent doorgeeft aan een gebruiker die doof is, is controle over tijdslimieten eveneens van belang.

Definities
(geen definities)

Voldoen aan succescriterium 2.2.5 Herauthentisering (niveau AAA)

Afdoende technieken: technieken of combinaties van technieken die volstaan

Elk genummerd item in deze sectie staat voor een techniek of combinatie van technieken die afdoende wordt beschouwd om aan dit succescriterium te voldoen. Met de genoemde technieken wordt pas aan het succescriterium voldaan indien ze in overeenstemming zijn met de conformiteitseisen.

Bron: How to meet WCAG 2.0, success criterion 2.2.5 (Engelstalig)
Links in deze sectie verwijzen naar Engelstalige content.

  1. Het bieden van mogelijkheden om zonder dataverlies verder te gaan door middel van een van de volgende technieken:

    • G105: Gegevens opslaan, zodat een gebruiker deze na herauthenticering kan gebruiken

    • G181: Gebruikersgegevens op een herauthentiseringspagina coderen als verborgen of versleutelde gegevens

Opmerking: Zie Technieken om 2.2.1 aan te pakken met betrekking tot technieken voor het bieden van kennisgeving over tijdslimieten.

Aanbevolen technieken: technieken die verder gaan dan is vereist

De items in deze sectie gaan verder dan wat is vereist om aan het succescriterium te voldoen. Ze kunnen worden gebruikt om content optimaal toegankelijk te maken.
Gebruik van aanbevolen technieken heeft geen invloed op het niveau van conformiteit dat kan worden geclaimd.

Bron: How to meet WCAG 2.0, success criterion 2.2.5 (Engelstalig)
Links in deze sectie verwijzen naar Engelstalige content.

(Er zijn nog geen aanbevolen technieken gedocumenteerd)

Gangbare fouten: praktijksituaties die veroorzaken dat webcontent niet voldoet

Als een 'gangbare fout' uit deze sectie van toepassing is, dan wordt niet aan het succescriterium voldaan.

Bron: How to meet WCAG 2.0, success criterion 2.2.5 (Engelstalig)
Links in deze sectie verwijzen naar Engelstalige content.

  • F12: Voldoet niet aan Succescriterium 2.2.5 doordat er een tijdslimiet voor een sessie aangehouden wordt zonder een mechanisme om de invoer van de gebruiker op te slaan en die informatie na herauthentisering te herstellen

Normatieve content op deze pagina

De volgende content op deze pagina heeft de status 'normatief' en is ongewijzigd overgenomen uit het normdocument Webrichtlijnen versie 2: