Hopp til hovedinnhold

Registrering og innlogging er noe mange brukere strever med, og hvis de ikke får det til, blir de utestengt fra å benytte tjenestene som nettstedet tilbyr. Du må derfor prioritere å bygge en velfungerende registrerings- og innloggingsprosess.

    Løsninger som møter kravene i forskriften

    Det er ingen WCAG-kriterier som spesifikt handler om innlogging, men både registrering og innlogging gjøres ved hjelp av skjema. Dermed må du følge de samme kravene som for skjema, blant annet når det gjelder ledetekster og feilhåndtering. Videre må du følge kravene, og helst også anbefalingene, når det gjelder bruk av CAPTCHA.

    Test av registrering og innlogging

    Test opp mot lovkravene

    For å vite om en løsning oppfyller lovkravene, er det viktig med kunnskap om kravene og at du tester innholdet.

    For hvert krav, kalt suksesskriterium, finner du kort informasjon om formålet, brukerbehov, tilsynets tolking og krav til samsvar. For registrering og innlogging gjelder:

    Anbefalinger ut over forskriften

    Registrering

    For å sikre korrekt informasjon ved registrering, bør du legge opp til en form for kontroll av den viktigste informasjonen som e-post og passord. For kontroll av e-post kan du gjerne bygge en valideringsløsning der du sender ut en bekreftelse til oppgitt e-postadresse med lenke som brukeren må velge for å aktivere kontoen. Dette krever at brukeren blir tydelig informert om at dette skjer, og hva hun bør gjøre dersom denne e-posten ikke blir mottatt. For passord kan du gjerne be brukeren fylle inn passordet to ganger.

    Be bare om den informasjonen du behøver, og gjenbruk informasjon du allerede har tilgang til. For eksempel er ikke bostedsadresse alltid nødvendig dersom all kommunikasjon skjer digitalt, mens det blant annet er vanlig at banktjenester er koblet til Folkeregisteret og henter adresseinformasjon derfra.

    Innlogging

    Brukeren bør få anledning til å logge seg inn med et brukernavn hun velger selv eller kjenner godt. Det kan være e-postadressen hun registrerte seg med eller egenvalgt brukernavn.

    Hvis det er mulig av hensyn til sikkerhet, bør du tilby en funksjon for å nullstille passord. Brukeren skal få tilsendt en lenke for nullstilling til registret adresse, eventuelt med midlertidig engangspassord.