Przejdź do treści
Zbliżenie na telefon pokazujący cyfrowy portfel z kartą bankową do autoryzacji.Sophie Dupau na Unsplash

Dzisiaj na tapet bierzemy kolejne kryterium na poziomie AAA. Zajmiemy się ponownym potwierdzeniem autentyczności.

Pewnie każdy z Was kojarzy sytuacje nerwowego poszukiwania telefonu w celu odczytania kodu SMS z banku? “Szybko, szybko bo zaraz będzie nieważny”. To dzisiaj właśnie o tym.

Kryterium 2.2.5 – Ponowne potwierdzenie autentyczności (poziom AAA)

Kryterium 2.2.5 dba o to, by każdy Użytkownik mógł zalogować się i zrealizować transakcję wymagającą uwierzytelnienia bez ograniczenia czasowego, a co za tym idzie – zbędnego stresu. Mówimy tu o wszystkich sytuacjach, które sprawiają, że zbyt długa bezczynność Użytkownika powoduje jego wylogowanie.

Spór o bezpieczeństwo

Tak, nam też pojawia się z tyłu głowy pytanie – a co z bezpieczeństwem? Niestety często będziemy ważyć kwestie bezpieczeństwa i dostępności. Mogą pojawić się potencjalnie niebezpieczne sytuacje, w których Użytkownik przerwie pewną czynność i zostawi otwartą przeglądarkę na czyimś komputerze. Zgadzamy się, że jest to duże zagrożenie i tu wybralibyśmy bezpieczeństwo.

Czy są jakieś lepsze rozwiązania? A gdyby tak… wylogowywać Użytkownika po czasie bezczynności, ale po zalogowaniu wracać dokładnie do tego samego kroku, w którym był tuż przed ukończeniem czynności? Wydaje się to być dobrym kompromisem.

Dla kogo?

Komu taki mechanizm może pomóc? Oczywiście wszystkim – w końcu to dostępność. Przede wszystkim jednak skupiamy się tu na osobach z zaburzeniami funkcji poznawczych lub ograniczeniami motorycznymi.