Tilgængelig godkendelse (udvidet)

Hvad det kræver

Dette AAA-kriterium fjerner de to snævre undtagelser, der er tilladt på AA (3.3.8): objektgenkendelse og identifikation af personligt indhold er ligeledes forbudt. Godkendelse må ikke kræve nogen kognitiv funktionstest af nogen art, uden undtagelse — medmindre en alternativ godkendelsesmetode, der ikke kræver en kognitiv funktionstest, er tilgængelig.

I praksis betyder dette, at en fuldt tilgængelig godkendelsesmulighed eksisterer et sted i forløbet, selv om andre muligheder fortsat er til stede.

Sådan opfyldes det

• Tilbyd passkeys / WebAuthn som en førsteklasses mulighed — de bruger enhedens biometriske lås eller PIN, ingen kognitiv test nødvendig.
• Tilbyd magisk-link-login via e-mail som et alternativ uden kognitiv test.
• Understøt OAuth / social login.
• Understøt hardware-sikkerhedsnøgler (FIDO2).
• Sørg for, at der uanset, hvor brugeren befinder sig, er mindst én af disse veje tilgængelig uden CAPTCHA eller genkaldelsesbaseret fallback.

Hyppige fejl

• Sider, der kun opfylder 3.3.8 ved at tillade adgangskodeadministratorer, uden biometrisk, passkey eller magisk-link-mulighed for brugere, der ikke anvender adgangskodeadministratorer.
• Godkendelse, der kræver identifikation af brugerens eget profilbillede (objektgenkendelse / personligt indhold) — tilladt på AA, fejler AAA.
• Trinvis godkendelse for følsomme handlinger, der altid eskalerer til en genkaldelsesbaseret test.

Hvorfor det er vigtigt

AAA er sjældent et overensstemmelsesmål, men for tjenester med høje indsatser — banktjenester, sundhedsportaler, statslige identitetssystemer — er opfyldelse af 3.3.9 i stigende grad den rette produktbeslutning. Passkeys understøttes nu bredt på tværs af iOS, Android, Windows og macOS og opfylder kriteriet for de brugergrupper, der havde størst behov for det. Vejen fra 3.3.8 til 3.3.9 er typisk én produktinvestering: tilføj passkey-understøttelse som en primær godkendelsesmetode.