3.3.8 Erişilebilir Kimlik Doğrulama (Minimum)
Bir alternatif veya yardım mekanizması saglanmadikca, kimlik doğrulama sürecinin hiçbir adiminda bilişsel işlev testi gerekli değildir.
Bu kural ne anlama geliyor
WCAG 3.3.8 (WCAG 2.2 ile yeni), bir alternatif saglanmadikca kimlik doğrulama sureclerinin bilişsel işlev testlerine — sifre ezberleme, bulmaca çözme, kod kopyalama — dayaanmamasini gerektirir.
Kabul edilebilir alternatifler şunlardır: sifre yoneticileri (kopyala/yapıştır çalışmalıdır), geçiş anahtarlari/WebAuthn, e-posta/SMS sihirli bağlantılar, OAuth/SSO ve biyometrik kimlik doğrulama.
Neden önemlidir
Bilişsel engelli, hafıza bozukluğu ve ogrenme güçlüğü olan kullanıcılar sifreleri hatirlayamayabilir veya CAPTCHA zorluklarını tamamlayamayabilir. Kimlik doğrulama engelleri bu kullanıcıları hizmetlerden tamamen kilitler.
İlgili axe-core kuralları
Bu kriter için otomatik axe-core kuralı yoktur.
Nasıl test edilir
- Tüm kimlik doğrulama adımlarını belirleyin (giriş, 2FA, CAPTCHA).
- Her adım için bilişsel işlev testi gerekip gerekmedini belirleyin.
- Hafiza veya kopyalama gerektirmeyen en az bir kimlik doğrulama yolu bulundugunuu doğrulayın.
- Sifre alanlarının yapistirmaya izin verdigini kontrol edin.
Nasıl düzeltilir
<!-- Sifre yoneticileri için yapistirmaya izin verin -->
<label for="sifre">Sifre</label>
<input type="password" id="sifre"
autocomplete="current-password" />
<!-- Sihirli bağlantı alternatifi -->
<form action="/giriş" method="post">
<label for="eposta">E-posta</label>
<input type="email" id="eposta" autocomplete="email" />
<button type="submit">Giriş bağlantısı gönder</button>
</form>Sık yapılan hatalar
- Sifre alanlarında yapistirmayi devre dışı bırakma.
- Erişilebilir alternatif olmadan CAPTCHA isteme.
- Kopyala/yapıştır olmadan bir cihazdan diğerine kod kopyalama isteme.