Достъпно удостоверяване (подобрено)

Какво изисква

Този AAA критерий премахва двете тесни изключения, допустими на ниво AA (3.3.8): разпознаването на обекти и идентифицирането на лично съдържание също са забранени. Удостоверяването не трябва да изисква никакъв тест за когнитивни функции, без никакви изключения — освен ако не е налична алтернативен метод за удостоверяване, който не изисква такъв тест.

На практика това означава, че в потока съществува напълно достъпна опция за удостоверяване, дори ако другите опции остават.

Как да се изпълни

• Предложете passkeys / WebAuthn като основна опция — те използват биометричното или PIN отключване на устройството, без да е необходим когнитивен тест.
• Предложете влизане чрез магически връзки по имейл като алтернатива без когнитивен тест.
• Поддържайте OAuth / влизане чрез социални мрежи.
• Поддържайте хардуерни ключове за сигурност (FIDO2).
• Уверете се, че независимо от това на коя стъпка се намират потребителите, поне един от тези пътища е достъпен без CAPTCHA или тест, изискващ запомняне.

Чести грешки

• Сайтове, изпълняващи 3.3.8 само чрез разрешаване на мениджъри на пароли, без биометрична опция, passkey или магическа връзка за потребители, които не използват мениджъри на пароли.
• Удостоверяване, изискващо идентифициране на снимката на профила на потребителя (разпознаване на обекти / лично съдържание) — допустимо за AA, но неуспешно за AAA.
• Допълнително удостоверяване при чувствителни действия, при което неизменно се ескалира до тест, базиран на запомняне.

Защо е важно

AAA рядко е цел за съответствие, но за услуги с висок залог — банкиране, здравни портали, правителствени системи за идентификация — изпълнението на 3.3.9 е все по-правилното продуктово решение. Passkeys вече се поддържат широко в iOS, Android, Windows и macOS и удовлетворяват критерия именно за потребителските групи, за които той е предназначен. Пътят от 3.3.8 до 3.3.9 обикновено представлява единична продуктова инвестиция: добавяне на поддръжка на passkeys като основен метод за удостоверяване.