Standardit · WCAG 2.2

SC 3.3.9 Taso AAA WCAG 2.2 Uutta versiossa 2.2

Saavutettava todennus (parannettu)

Todennus ei saa edellyttää mitään kognitiivista tehtävää — ei myöskään kohteiden tunnistamista tai henkilökohtaisen sisällön tunnistamista. Tämä on 3.3.8:n AAA-päivitys — avainkoodejakin, biometriikka ja laitetunnisteet ovat käytännön polut. Uusi WCAG 2.2:ssa.

Mitä vaaditaan

Tämä AAA-kriteeri poistaa kaksi kapeaa poikkeusta, jotka sallitaan AA-tasolla (3.3.8): kohteiden tunnistaminen ja henkilökohtaisen sisällön tunnistaminen ovat myös kiellettyjä. Todennus ei saa edellyttää minkäänlaista kognitiivista tehtävää ilman poikkeuksia — ellei vaihtoehtoinen todennusmenetelmä, joka ei edellytä kognitiivista tehtävää, ole saatavilla.

Käytännössä tämä tarkoittaa, että virrassa on jossakin täysin saavutettava todennusvaihtoehto, vaikka muut vaihtoehdot jäisivät voimaan.

Vaatimustenmukaisuuden saavuttaminen

  • Tarjoa avainkoodejakin / WebAuthn ensisijaisena vaihtoehtona — ne käyttävät laitteen biometristä tai PIN-lukituksen avaamista eikä kognitiivisia tehtäviä tarvita.
  • Tarjoa magilinkki-kirjautuminen sähköpostin kautta kognitiivittomana vaihtoehtona.
  • Tue OAuth / sosiaalinen kirjautuminen.
  • Tue laitteistotunnisteita (FIDO2).
  • Varmista, että käyttäjän saapumispisteestä riippumatta vähintään yksi näistä poluista on tavoitettavissa ilman CAPTCHA:a tai muistamiseen perustuvaa varavaihtoehtoa.

Yleiset virheet

  • Sivustot, jotka täyttävät 3.3.8:n vain sallimalla salasananhallintaohjelmat, mutta joilla ei ole biometristä, avainkoodi- tai magilinkki-vaihtoehtoa käyttäjille, jotka eivät käytä salasananhallintaohjelmia.
  • Todennus, joka edellyttää käyttäjän oman profiilikuvan tunnistamista (kohteiden tunnistaminen / henkilökohtainen sisältö) — hyväksyttävissä AA-tasolla, hylätään AAA-tasolla.
  • Arkaluonteisten toimintojen askeltava todennus, joka aina eskaloi muistamispohjaiseen testiin.

Miksi tämä on tärkeää

AAA on harvoin vaatimustenmukaisuuden tavoite, mutta korkean panoksen palveluissa — pankkitoiminta, terveydenhuollon portaalit, hallinnon identiteettijärjestelmät — 3.3.9:n täyttäminen on yhä useammin oikea tuotepäätös. Avainkoodejakin ovat nyt laajasti tuettuja iOS:llä, Androidilla, Windowsilla ja macOS:llä, ja ne täyttävät kriteerin niille käyttäjäryhmille, jotka sitä eniten tarvitsivat. Polku 3.3.8:sta 3.3.9:ään on yleensä yksi tuoteinvestointi: lisää avainkoodi-tuki ensisijaisena todennusmenetelmänä.