テクニック F109:達成基準 3.3.8 及び 3.3.9 の失敗例 ― 同じ形式でのパスワード又はコードの再入力を妨げる

解説

最初に生成された形式とは異なる形式でパスワード又はコードを入力することで認証するように利用者に要求することは、達成基準 3.3.8 及び 3.3.9 を満たすのに失敗となる (代替認証方法が利用可能な場合を除く)。入力する文字列には、パスワード、検証コード、又は利用者が認証のために記憶もしくは記録する必要がある文字列が含まれる。

利用者がパスワードを 1 回の操作で貼り付けられないように、複数のフィールドに個々の文字を入力する必要がある場合、パスワードマネージャーの使用又はパスワードのローカルコピーからの貼り付けができなくなる。つまり、利用者は転記を回避できず、認知機能テストの対象となる。これは、利用者が文字列の全ての文字を入力する必要があるか、又は一部の文字のみを入力する必要があるかに関係なく適用される。

事例

次の例は、利用者がパスワード又はコードを最初に生成された形式と同じ形式で入力するのを妨げる:

• 「パスワードの 2 文字目、6 文字目、最後の文字を入力してください」と利用者に促し、文字ごとに別々の入力フィールドを用意するフィールドセット。
• 検証コードの各桁を別々の入力欄に入力するよう利用者に促すフィールドセット (利用者が最初の入力欄にコード全体を貼り付けることができ、残りの入力欄が自動的に入力される場合を除く)。
• <select> 要素で構成されたパスワード入力フィールドセットで、固定長のパスワードの各文字を個別のドロップダウンフィールドから選択するよう利用者に要求するフィールドセット。

検証