SC 3.3.9 级别 AAA WCAG 2.2 2.2 版新增
无障碍身份验证(增强要求)
身份验证不得要求任何认知功能测试,包括对象识别或个人内容识别。这是 3.3.8 的 AAA 级升级——通行密钥、生物特征和设备绑定凭证成为实际可行的路径。WCAG 2.2 新增准则。
要求内容
本 AAA 级成功准则取消了 AA 级(3.3.8)允许的两项狭义例外:对象识别和个人内容识别同样被禁止。身份验证不得以任何形式要求认知功能测试,且不存在例外——除非提供另一种无需认知功能测试的替代身份验证方式。
实际上,这意味着即使流程中保留其他选项,也必须在某处提供一个完全无障碍的身份验证选项。
如何满足要求
- 将通行密钥 / WebAuthn 作为一等选项提供——通行密钥使用设备的生物特征或 PIN 解锁,无需任何认知测试。
- 通过电子邮件提供魔法链接登录作为无认知测试替代方案。
- 支持 OAuth / 社交登录。
- 支持硬件安全密钥(FIDO2)。
- 确保无论用户到达哪个页面,均可在不经过验证码或基于回忆的回退方案的情况下,找到至少一条上述路径。
常见失败情形
- 网站仅通过允许密码管理器来满足 3.3.8,而不为不使用密码管理器的用户提供生物特征、通行密钥或魔法链接选项。
- 需要用户识别其个人头像的身份验证(对象识别 / 个人内容)——对 AA 级合规,但对 AAA 级失败。
- 敏感操作的升级身份验证始终升级为基于回忆的测试。
重要性
AAA 级很少作为合规目标,但对于高风险服务——银行、医疗门户、政府身份系统——满足 3.3.9 正日益成为正确的产品决策。通行密钥目前已在 iOS、Android、Windows 和 macOS 上得到广泛支持,能够为最需要它的用户群体满足本准则要求。从 3.3.8 升级到 3.3.9 通常只需一项产品投入:将通行密钥支持作为主要身份验证方式加入。