WCAG Erfolgskriterien
WCAG 2.2 AA

Erfolgskriterium 3.3.8
Barrierefreie Authentifizierung (Minimum)
(Accessible Authentication)

[Materialsammlung]

Das Einloggen oder Absenden darf nur in bestimmten Ausnahmefällen von einer Problemlösung, Gedächtnisleistung oder Übertragung abhängen.

WCAG Kontext

Konformitätsstufe AA

Prinzip 3. Verstehbar Understandable

Information und die Bedienung der Benutzerschnittstelle müssen verstanden werden können.

Richtlinie 3.3 Assistenz bei Eingabe

Hilf bei der Vermeidung und Behebung von Fehlern.

3.3.9 Barrierefreie Authentifikation (Erhöht)
Konformitätsstufe AAA
In der verschärften Variante darf das Einloggen oder Absenden überhaupt nicht vom Erkennen von Objekten, Bildern oder Medien abhängen.

Erläuterungen zum Kontext

Das Erfolgskriterium wurde in den WCAG 2.2 neu eingeführt.

Strukturierende Übersetzung des Erfolgskriteriums

Eine Prüfung der kognitiven Funktion (wie

… ist für keinem Schritt in einem Prozess zur Authentifizierung erforderlich.

Ausnahmen

Für den Schritt ist zumindest eines von Folgenden vorgesehen:

Alternative
Eine weitere Methode zur Authentifikation, die nicht von der Prüfung kognitiver Funktionen abhängt.
Mechanismus
Ein Mechanismus steht zur Verfügung, um Nutzer*innen bei der Lösung der Prüfung einer kognitiven Funktion zu assistieren.
Objekterkennung
Die Prüfung der kognitiven Funktion besteht aus dem Erkennen von Objekten.
Persönlicher Inhalt
Die Prüfung der kognitiven Funktion besteht aus der Identifikation von nicht-textuellem Inhalt, den Benutzer*innen auf dem Webauftritt bereitgestellt haben.

Anmerkungen

  1. "Objekterkennung" und "Persönlicher Inhalt" können aus Bildern, Videos oder Audiodateien bestehen.
  2. Beispiele für Mechanismen, die dieses Kriterium erfüllen, beinhalten:
    1. Unterstützung für die Eingabe von Passwörtern durch Passwortmanager zur Verringerung erforderlicher Erinnerungsleistung und
    2. Kopieren und Einfügen zur Reduktion des kognitiven Aufwands beim erneuten Eintippen.
Anmerkungen zur Übersetzung
  • Die beiden Beispiele für unzulässige Anforderungen wurden in einer Liste dargestellt.
  • Die Ausnahmebestimmungen wurden unter einer Überschrift dargestellt.
  • Die Anmerkungen wurden unter einer Überschrift in einer nummerierten Liste dargestellt.
  • Die Beispiele für hinreichende Mechanismen in der zweiten Anmerkung wurden in einer alphanummerischen Liste dargestellt.
Englischsprachiger Originaltext des Erfolgskriteriums

A cognitive function test (such as remembering a password or solving a puzzle) is not required for any step in an authentication process unless that step provides at least one of the following:

Alternative
Another authentication method that does not rely on a cognitive function test.
Mechanism
A mechanism is available to assist the user in completing the cognitive function test.
Object Recognition
The cognitive function test is to recognize objects.
Personal Content
The cognitive function test is to identify non-text content the user provided to the Web site.

NOTE 1

"Object recognition" and "Personal content" may be represented by images, video, or audio.

NOTE 2

Examples of mechanisms that satisfy this criterion include:

  1. support for password entry by password managers to reduce memory need, and
  2. copy and paste to reduce the cognitive burden of re-typing.

Zum raschen Verständnis

Beispiele für eine Authentifizierung ohne Prüfung kognitiver Funktionen wären biometrische Authentifizierung (Fingerabdruck, Gesichtserkennung durch Hard- und Software), ein Hardware Dongle und Ähnliches.