Anlaşılabilir WCAG 3.3.9
3.3.9 Erişilebilir Kimlik Doğrulama (Geliştirilmiş)
Kimlik doğrulama sürecinin hiçbir adiminda bilişsel işlev testi gerekli değildir.
Level AAA Serious
WCAG 2.2 (new)
Bu kural ne anlama geliyor
WCAG 3.3.9 (WCAG 2.2 ile yeni), 3.3.8 kriterinin AAA gelistirmesidir. 3.3.8 alternatif saglanirsa bilişsel testlere izin verirken, 3.3.9 kimlik dogrulamada bilişsel işlev testlerini tamamen yasaklar.
Bu, hiçbir CAPTCHA (görsel seçim dahil), güvenlik sorusu ve sifre yoneticisi desteği olmadan sifre hatırlama olmaması anlamına gelir.
Neden önemlidir
Bu, en yüksek düzey kimlik doğrulama erişilebilirliğini sağlar. Ciddi bilişsel engelli kullanıcıların hiçbir bilişsel engel olmadan kimlik doğrulama yapabilmesini garanti eder.
İlgili axe-core kuralları
Bu kriter için otomatik axe-core kuralı yoktur.
Nasıl test edilir
- Her kimlik doğrulama adimini bilişsel gereksinim için inceleyin.
- Hiçbir adımın hafıza, kopyalama, oruntu tanıma veya bulmaca çözme gerektirmedigini doğrulayın.
Nasıl düzeltilir
- Birincil kimlik doğrulama yöntemi olarak WebAuthn/geçiş anahtarlarini kullanın.
- Biyometrik kimlik doğrulama sunun.
- Sihirli bağlantı (e-posta tabanlı) kimlik doğrulama sağlayın.
- Tüm CAPTCHA, güvenlik soruları ve görsel tabanlı dogrulamayi kaldırın.
Sık yapılan hatalar
- "Erişilebilir" sesli alternatifi olsa bile CAPTCHA ya guvenme.
- Hafiza hatırlama gerektiren güvenlik soruları.
- Görsel tabanlı doğrulama (tüm trafik isIklarini seçin).