Verify that all steps in an authentication process do not rely on cognitive testing unless that step provides:
Please note, that memorizing a username and password is a cognitive test.
The copy/paste function must be authorized on these fields.
If the username and password can be auto-filled, it is not considered a cognitive test.
Check that no step in an login/password authentication process relies on a cognitive test, unless that step provides:
Since memorizing a login and password is a cognitive test, to satisfy the criterion, the copy/paste function must be allowed on these fields or the login and password must be filled in automatically (e.g., password manager).
", "exception": "", - "complement": "A cognitive test is a task that requires the user to memorize, manipulate or transcribe information.
", + "complement": "A cognitive test is a task that requires the user to memorize, manipulate or transcribe information.
In the authentication process, do not use methods based on:
In the case of a hidden password, provide the option of displaying the characters entered in plain text.
", + "group": "Form", + "moreInfo": "https://a11y-guidelines.orange.com/en/web/develop/forms/#make-form-fields-accessible", + "priority": "P0", + "resultatTest": "nt", + "wcag22": true, + "goodPractice": false + }, + { + "themes": "Form", + "title": "Can the user authenticate with a two-factor authentication (2FA) system without using tests based on cognitive functions?", + "ID": "testID-087", + "IDorigin": "testID-087", + "wcag": [ + "3.3.8 AA", + "3.3.9 AAA" + ], + "verifier": "Check that no step in an authentication process with a two-factor system (2FA) relies on a cognitive test, unless this step allows:
The proposed authentication process meets criterion 3.3.8 or 3.3.9, which means it does not rely on a cognitive test (e.g., memorizing or entering a login and password that must be copied without error, reproducing a gesture pattern on a touch screen, solving a puzzle).
", + "exception": "", + "complement": "A cognitive test is a task that requires the user to memorize, manipulate or transcribe information.
In the authentication process, do not use methods based on:
In the case of a hidden password, provide the option of displaying the characters entered in plain text.
", + "group": "Form", + "moreInfo": "https://a11y-guidelines.orange.com/en/web/develop/forms/#make-form-fields-accessible", + "priority": "P0", + "resultatTest": "nt", + "wcag22": true, + "goodPractice": false + }, + { + "themes": "Form", + "title": "When authentication includes a CAPTCHA, is there an alternative that does not rely on a cognitive test provided?", + "ID": "testID-088", + "IDorigin": "testID-088", + "wcag": [ + "3.3.8 AA", + "3.3.9 AAA" + ], + "verifier": "Verify that when an authentication pathway includes a CAPTCHA, an alternative method that does not rely on a cognitive test (e.g., memorizing, copying a word, recognizing an image given by the website) is offered. Note: Object recognition or identification of non-textual personal content is permitted.
A cognitive test is a task that requires the user to memorize, manipulate or transcribe information.
In the authentication process, do not use methods based on:
In the case of a hidden password, provide the option of displaying the characters entered in plain text.
", "group": "Form", "moreInfo": "https://a11y-guidelines.orange.com/en/web/develop/forms/#make-form-fields-accessible", "priority": "P0", diff --git a/json/criteres-wcag-ease-fr.json b/json/criteres-wcag-ease-fr.json index 3c9337a..fc6c08d 100644 --- a/json/criteres-wcag-ease-fr.json +++ b/json/criteres-wcag-ease-fr.json @@ -177,15 +177,54 @@ }, { "themes": "Formulaire", - "title": "L'utilisateur peut-il s'authentifier sans utiliser un test s'appuyant sur des fonctions cognitives ?", - "ID": "testID-077", - "IDorigin": "testID-077", + "title": "L'utilisateur peut-il s'authentifier avec un nom d'utilisateur et un mot de passe sans utiliser de test s'appuyant sur des fonctions cognitives ?", + "ID": "testID-086", + "IDorigin": "testID-086", "wcag": [ - "3.3.8 AA" + "3.3.8 AA", + "3.3.9 AAA" ], - "verifier": "Vérifier que toutes les étapes d'un processus d'authentification ne reposent pas sur un test cognitif sauf si cette étape fournit :
Attention, la mémorisation d'un nom utilisateur et d'un mot de passe est un test cognitif.
La fonction de copier/coller doit être autorisée sur ces champs.
Si le nom d'utilisateur et le mot de passe peuvent être remplis automatiquement, ce n'est pas considéré comme un test cognitif.
Vérifier qu'aucune étape d'un processus d'authentification par un nom d'utilisateur et un mot de passe ne repose sur un test cognitif, sauf si cette étape fournit :
La mémorisation d'un nom utilisateur et d'un mot de passe étant un test cognitif, il faut pour satisfaire le critère que la fonction de copier/coller soit autorisée sur ces champs ou que le nom d'utilisateur et le mot de passe soient remplis automatiquement (exemple : gestionnaire de mot de passe).
", "exception": "", - "complement": "Un test cognitif est une tâche qui oblige l'utilisateur à mémoriser, manipuler ou transcrire des informations.
", + "complement": "Un test cognitif est une tâche qui oblige l'utilisateur à mémoriser, manipuler ou transcrire des informations.
Dans le processus d'authentification, ne pas utiliser de méthode basée sur :
Dans le cas d'un mot de passe masqué, offrir la possibilité d'afficher en clair les caractères saisis.
", + "group": "Formulaire", + "moreInfo": "https://a11y-guidelines.orange.com/fr/web/developper/formulaires/#rendre-accessibles-les-champs-de-formulaire", + "priority": "P0", + "resultatTest": "nt", + "wcag22": true, + "goodPractice": false + }, + { + "themes": "Formulaire", + "title": "L'utilisateur peut-il s'authentifier avec un système à double facteur (2FA) sans utiliser de test s'appuyant sur des fonctions cognitives ?", + "ID": "testID-087", + "IDorigin": "testID-087", + "wcag": [ + "3.3.8 AA", + "3.3.9 AAA" + ], + "verifier": "Vérifier qu'aucune étape d'un processus d'authentification avec un système à double facteur (2FA) ne repose sur un test cognitif sauf si cette étape permet au choix :
Le processus d'authentification proposé répond au critère 3.3.8 ou 3.3.9, c’est-à-dire qu'il ne repose pas sur un test cognitif (ex : mémoriser ou saisir un identifiant et mot de passe qui doivent être recopiés sans erreur, reproduire un schéma gestuel sur un écran tactile, résoudre une énigme)
", + "exception": "", + "complement": "Un test cognitif est une tâche qui oblige l'utilisateur à mémoriser, manipuler ou transcrire des informations.
Dans le processus d'authentification, ne pas utiliser de méthode basée sur :
Dans le cas d'un mot de passe masqué, offrir la possibilité d'afficher en clair les caractères saisis.
", + "group": "Formulaire", + "moreInfo": "https://a11y-guidelines.orange.com/fr/web/developper/formulaires/#rendre-accessibles-les-champs-de-formulaire", + "priority": "P0", + "resultatTest": "nt", + "wcag22": true, + "goodPractice": false + }, + { + "themes": "Formulaire", + "title": "Lorsque l'authentification inclut un CAPTCHA, une alternative qui ne repose pas sur un test cognitif est-elle proposée ?", + "ID": "testID-088", + "IDorigin": "testID-088", + "wcag": [ + "3.3.8 AA", + "3.3.9 AAA" + ], + "verifier": "Vérifier que lorsqu'un parcours d'authentification inclut un CAPTCHA, une méthode alternative qui ne repose pas sur un test cognitif (retenir, recopier un mot, reconnaitre une image donnée par le site web) est proposée. Note : la reconnaissance d'objets ou l'identification d'un contenu personnel non textuel est tolérée.
Un test cognitif est une tâche qui oblige l'utilisateur à mémoriser, manipuler ou transcrire des informations.
Dans le processus d'authentification, ne pas utiliser de méthode basée sur :
Dans le cas d'un mot de passe masqué, offrir la possibilité d'afficher en clair les caractères saisis.
", "group": "Formulaire", "moreInfo": "https://a11y-guidelines.orange.com/fr/web/developper/formulaires/#rendre-accessibles-les-champs-de-formulaire", "priority": "P0",