Erneute Authentifizierung:
Erfolgskriterium 2.2.5 verstehen

2.2.5 Erneute Authentifizierung: Wenn eine authentifizierte Sitzung abläuft, kann der Benutzer die Handlung nach der erneuten Authentifizierung ohne Datenverlust fortführen. (Stufe AAA)

Absicht dieses Erfolgskriteriums

Die Absicht dieses Erfolgskriteriums ist es, allen Benutzern zu erlauben, authentifizierte Transaktionen durchzuführen, die zeitliche Begrenzungen der Inaktivität haben oder andere Umstände, die dazu führen würden, dass ein Benutzer ausgeloggt wird, während er mitten in der Durchführung der Transaktion ist.

Viele Sites implementieren aus Sicherheitsgründen eine zeitliche Authentifizierungs-Begrenzung nach einer bestimmten Zeit der Inaktivität. Diese zeitlichen Begrenzungen kann bei Personen mit Behinderungen zu Problemen führen, da sie möglicherweise länger brauchen, um die Handlung durchzuführen.

Andere Sites loggen eine Person aus einer Sitzung aus, wenn eine Person sich von einem anderen Computer aus in die Website einloggt oder wenn andere Aktivitäten auftreten, welche die Site misstrauisch machen, ob die Person immer noch die gleiche legitime Person ist, die sich ursprünglich eingeloggt hat. Wenn Benutzer ausgeloggt werden, während sie noch mitten in einer Transaktion sind, dann ist es wichtig, dass die die Möglichkeit haben, sich erneut zu authentifizieren und und mit der Transaktion fortzufahren, ohne dass bereits irgendwelche eingegebenen Daten verloren gehen.

Konkreter Nutzen von Erfolgskriterium 2.2.5

  • Dieses Erfolgskriterium kommt den Menschen zugute, die möglicherweise zusätzliche Zeit benötigen, um eine Aktivität fertigzustellen. Menschen mit kognitiven Einschränkungen lesen möglicherweise langsam und benötigen zusätzliche Zeit, um zu lesen und auf einen Fragebogen zu antworten. Benutzer, die per Screenreader interagierten, benötigen möglicherweise zusätzliche Zeit, um zu navigieren und ein kompliziertes Formular auszufüllen. Eine Person mit motorischen Beeinträchtigungen oder jemand, der mit einem alternativen Eingabegerät navigiert, benötigt möglicherweise zusätzliche Zeit, um durch ein Formular zu navigieren oder Eingaben innerhalb eines Formulars fertigzustellen.

  • In Situationen, in denen ein Übersetzer in die Gebärdensprache möglicherweise einem tauben Benutzer Audioinhalte erzählt, ist die Kontrolle über zeitliche Begrenzungen ebenfalls wichtig.

Beispiele für Erfolgskriterium 2.2.5

  • Die Kasse einer Einkaufs-Site

    Ein Benutzer mit sehr eingeschränkter Nutzung seiner Hände ist auf einer Einkaufs-Site eingeloggt. Es dauert so lange, die Kreditkarteninformationen in die Anwendung einzugeben, dass eine zeitliche Begrenzung auftritt, während der Benutzer den Bezahlvorgang ausführt. Wenn der Benutzer zum Bezahlvorgang zurückkehrt und das Formular absendet, dann gibt die Site einen Login-Bildschirm zur erneuten Authentifizierung zurück. Nachdem sich der Benutzer eingeloggt hat, wird der Bezahlvorgang mit den gleichen Informationen und im gleichen Abschnitt wiederhergestellt. Der Benutzer hat keinerlei Daten verloren, weil der Server die abgesendeten Daten vorübergehend akzeptiert und gespeichert hatte, auch wenn die Sitzung abgelaufen war und hat für den Benutzer den gleichen Status wiederhergestellt, nachdem die erneute Authentifizierung abgeschlossen war.

  • Authentifizierung in einem E-Mail-Programm

    Ein E-Mail-Programm hat ein Authentifizierungs-Time-Out nach 30 Minuten. Das Programm zeigt dem Benutzer einige Minuten, bevor der Time-Out auftritt, eine Eingabeaufforderung und stellt einen Link zur Verfügung, um ein neues Fenster zur erneuten Authentifizierung zu öffnen. Das ursprüngliche Fenster mit der im Gang befindlichen E-Mail bleibt intakt und, nach der erneuten Authentifizierung, kann der Benutzer diese Daten senden.

  • Ein Fragebogen mit einer zeitlichen Begrenzung

    Ein langer Fragebogen, der innerhalb einer einzigen Webseite bereitgestellt wird, hat zu Beginn Informationen, die darauf hinweisen, dass die Sitzung nach 15 Minuten ablaufen wird. Der Benutzer wird ebenfalls darüber informiert, dass der Fragebogen jederzeit gespeichert werden und zu einem späteren Zeitpunkt fertiggestellt werden kann. Innerhalb der Webseite gibt es verschiedene Schaltflächen, um das zum Teil fertig gestellte Formular zu speichern. Mit JavaScript auf der Liste der die Barrierefreiheit unterstützenden Inhaltstechniken, auf die man sich verlässt, kann der Benutzer darüber hinaus bestimmen, dass er über ein Pop-Up gewarnt wird, wenn die Sitzung kurz davor ist abzulaufen.

Verwandte Ressourcen

Ressourcen sind nur zu Informationszwecken und keine offizielle Empfehlung.

(derzeit keine dokumentiert)

Techniken und Fehler für Erfolgskriterium 2.2.5 - Erneute Authentifizierung

Jeder nummerierte Punkt in diesem Abschnitt repräsentiert eine Technik oder eine Kombination von Techniken, welche die WCAG-Arbeitsgruppe für ausreichend zur Erfüllung dieses Erfolgskriterium hält. Die aufgelisteten Techniken erfüllen das Erfolgskriterium nur dann, wenn alle WCAG 2.0 Konformitätsbedingungen erfüllt wurden.

Ausreichende Techniken

  1. Bereitstellung von Optionen, um ohne Datenverlust fortzufahren, indem eine der folgenden Techniken benutzt wird:

Anmerkung: Lesen Sie Techniken, um Erfolgskriterium 2.2.1 zu adressieren für Techniken in Zusammenhang mit der Bereitstellung von Benachrichtigungen über zeitliche Begrenzungen.

Zusätzliche Techniken (empfohlen) für 2.2.5

Obwohl sie für die Konformität nicht erforderlich sind, so sollten die folgenden zusätzlichen Techniken dennoch in Betracht gezogen werden, um den Inhalt barrierefreier zu machen. Nicht alle Techniken können in allen Situationen benutzt werden oder wären in allen Situationen effektiv.

(derzeit keine dokumentiert)

Verbreitete Fehler bei Erfolgskriterium 2.2.5

Im Folgenden finden Sie verbreitete Fehler, die von der WCAG-Arbeitsgruppe als Scheitern an Erfolgskriterium 2.2.5 betrachtet werden.