Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wp-pagenavi domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/webbraincom/public_html/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ultimate-addons-for-gutenberg domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/webbraincom/public_html/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the updraftplus domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/webbraincom/public_html/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wordpress-seo domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/webbraincom/public_html/wp-includes/functions.php on line 6114
 Removendo barreiras de acessibilidade para autenticação segura - Web Brain

Blog

CONTEÚDOS PREPARADOS ESPECIALMENTE PARA VOCÊ

Removendo barreiras de acessibilidade para autenticação segura

13/02/2023

A Organização Mundial da Saúde (OMS) estima que 15% da população mundial, ou mais de um bilhão de pessoas, vivem com algum tipo de deficiência. Para aqueles que são considerados mais vulneráveis, isso pode torná-los mais suscetíveis como alvo dos cibercriminosos.

Com o aumento do papel que o acesso digital desempenha em nossas vidas, a acessibilidade tornou-se mais importante do que nunca. Memorizar um nome de usuário e senha (ou transcrever manualmente) simplesmente não é prático ou possível em alguns casos, nem é uma maneira segura de as pessoas acessarem suas contas.

Com o aumento do cibercrime, a autenticação segura é extremamente importante, permitindo o acesso privado e seguro a aplicativos e serviços on-line. Portanto, todas as organizações devem garantir que todos possam fazer login com facilidade e segurança nos dispositivos e serviços de tecnologia de que precisam regularmente, sem o risco de serem comprometidos.

Leis de acessibilidade

A legislação proíbe a discriminação contra pessoas com deficiência (PcD) em muitos países, o que ajuda a garantir que as PcD participem plena e igualmente em todos os aspectos da sociedade. De acordo com o recente white paper da FIDO (Fast Identity Online) Alliance – Guidance for Making FIDO Deployments Accessible to Users with Disabilities – 52 das 193 constituições dos 193 Estados-membros das Nações Unidas garantem explicitamente a igualdade ou a não discriminação com base na deficiência.

Na Austrália, a Lei de Discriminação por Deficiência de 1992 torna ilegal discriminar uma pessoa, em muitas áreas da vida pública, incluindo emprego, educação, obtenção ou uso de serviços, aluguel ou compra de uma casa ou unidade e acesso a locais públicos por causa de sua deficiência.

O W3C, uma comunidade internacional que desenvolve padrões abertos para garantir o crescimento a longo prazo da web, desenvolve padrões e materiais de apoio para ajudar as organizações a entender e implementar a acessibilidade dos serviços digitais. O W3C desenvolveu um extenso conjunto de diretrizes de acessibilidade para garantir que a PcD possa acessar facilmente os serviços digitais, mas certos protocolos de segurança fornecem autenticação segura e acessível.

Aspectos exclusivos de acessibilidade da autenticação FIDO

Os códigos de segurança entregues por mensagem de texto ou e-mail podem ser comprometidos e geralmente exigem um nível avançado de habilidade e conhecimento para a PcD usando tecnologia assistiva para transferir os códigos para um dispositivo.

O FIDO simplifica esse processo e fornece autenticação acessível, pois suporta uma ampla gama de opções que podem acomodar os diversos tipos de deficiências. Ao acessar a Autenticação FIDO para PcD, os cinco tipos de deficiência a seguir são definidos como:

  1. Visual: cegueira, baixa visão, perda de campo visual, daltonismo e/ou perda de íris.
  2. Audição: surdez profunda, audição de sons abafados, audição com um ouvido e/ou outros sons que interfiram na audição.
  3. Físico: perda de membros, perda de dígitos, força ou fraqueza limitada, alcance limitado, tremores ou paralisia, perda de impressões digitais e/ou perda de características faciais.
  4. Fala: perda de fala, dificuldade em falar alto o suficiente e/ou dificuldade em ser compreendido.
  5. Cognitivo e de aprendizagem: dificuldade de leitura (dislexia), dificuldade em escrever, perda de memória, baixa alfabetização, baixa literacia digital e/ou dificuldade de raciocínio.

O FIDO permite que os serviços on-line ofereçam segurança sem senha e multifator. O usuário registra seu dispositivo no serviço on-line selecionando um mecanismo de autenticação física, como usar uma chave de segurança ou chave de acesso, passar o dedo, olhar para a câmera, falar no microfone ou inserir um PIN.

Uma vez registrado, o usuário simplesmente repete a ação de autenticação local sempre que precisar se autenticar no serviço. O usuário não precisa mais digitar sua senha ao se autenticar a partir desse dispositivo.

Implantando autenticação acessível, como chaves de segurança

De acordo com o relatório da FIDO Alliance, pessoas com deficiências visuais, problemas auditivos e problemas de fala, bem como aqueles com dificuldades cognitivas e de aprendizagem, terão menos probabilidade de encontrar barreiras para proteger a autenticação FIDO ao usar uma chave de segurança, como uma YubiKey.

O white paper da FIDO Alliance identificou dificuldades significativas com métodos alternativos de autenticação, como desenhar um padrão em um smartphone, digitar um pin e reconhecimento facial ou de fala, bem como aqueles com limites de tempo para se registrar, registrar ou autenticar, o que a PcD teve vários desafios em fazer no período de tempo especificado.

No entanto, uma chave de segurança não funciona para todas as PcD, o relatório afirma que, em alguns casos, as pessoas com deficiências físicas podem não ser capazes de inserir uma chave de segurança em uma porta USB e aqueles que são deficientes visuais podem não ser capazes de tocar em uma chave de segurança em um smartphone.

A recomendação

As organizações que fornecem serviços e aplicativos digitais precisam considerar como tornam seus sites e outros recursos da Web acessíveis à PcD. Um em cada cinco australianos tem uma deficiência e a proporção está crescendo.

A participação plena e independente da PcD em serviços e aplicativos on-line e comunicação baseada na Web não só faz sentido para os negócios, mas também é consistente com as obrigações de nossa sociedade de remover a discriminação e promover os direitos humanos.

Portanto, ao planejar novas implantações de autenticação, é crucial que as organizações garantam que os métodos de autenticação que empregam sejam acessíveis aos usuários com uma ampla gama de deficiências. E o FIDO permite a autenticação acessível e suporta uma ampla gama de opções que podem acomodar muitos tipos diferentes de deficiências.

 

FONTE: https://www.govtechreview.com.au/content/gov-digital/article/removing-accessibility-barriers-to-secure-authentication-120022950

Leia também

Pular para o conteúdo