3.3.9 접근 가능한 인증 (향상된)

(Level AAA)

성공 기준(SC)

다음 중 하나 이상을 제공하지 않는 한 인증 과정의 어떤 단계에서도 인지 기능 검사t(예: 비밀번호 기억 또는 퍼즐 풀기)를 요구할 수 없다.

대체 수단

인지 기능 검사에 의존하지 않는 또 다른 인증 방법을 제공하는 경우

매커니즘

사용자가 인지 기능 검사를 완수하는 데 도움을 주는 매커니즘을 제공하는 경우

요약

목표

정신적으로 적은 노력으로 로그인 할 수 있게 만든다.

할 일

로그인을 위해 사람들이 물건이나 사용자가 제공한 이미지, 미디어를 인식하도록 하지 않아야 한다.

중요성

인지 장애가 있는 일부 사람들은 이전에 제공한 물체 및 비텍스트 정보 식별을 포함하여 퍼즐을 풀 수 없다.

의도

이 성공 기준의 목적은 로그인, 콘텐츠 액세스 및 작업 수행을 위한 액세스 가능하고 사용하기 쉽고 안전한 방법을 보장하는 것이다. 이 기준은 접근 가능한 인증(최소)과 동일하지만 객체 및 사용자 제공 콘텐츠에 대한 예외는 없다.

인증 절차의 필수 단계:

• 사용자가 제공한 이미지를 선택해야 하는 경우 이미지, 비디오 또는 오디오 클립 선택을 표시할 수 없다.
• 자동차와 같은 특정 개체가 포함된 이미지를 사용자가 선택해야 하는 경우 이미지 선택을 표시할 수 없다.

이점

이 성공 기준의 이점은 접근 가능한 인증(최소)과 동일하다.

기억, 읽기(예: 난독증), 숫자(예: 난산증) 또는 지각 처리 제한과 관련된 인지 문제가 있는 사람이 인지 능력 수준에 관계없이 인증할 수 있다.

예제

이 성공 기준의 예는 접근 가능한 인증(최소) 예와 매우 유사하다.

• 웹 사이트는 적절하게 표시된 사용자 이름(또는 이메일) 및 비밀번호 필드를 로그인 인증으로 사용한다(성공 기준 1.3.5 입력 목적 식별 및 성공 기준 4.1.2: 이름, 역할, 값 충족). 사용자의 브라우저 또는 통합된 타사 비밀번호 관리 확장 프로그램은 입력 목적을 식별하고 사용자 이름과 비밀번호를 자동으로 채울 수 있다.
• 웹사이트는 붙여넣기 기능을 차단하지 않는다. 사용자는 타사 비밀번호 관리자를 사용하여 자격 증명을 저장하고 복사한 후 로그인 양식에 직접 붙여 넣을 수 있다.
• 웹사이트에서는 WebAuthn을 사용하므로 사용자는 사용자 이름/비밀번호 대신 장치로 인증할 수 있다. 사용자의 장치는 사용 가능한 모든 양식을 사용할 수 있다. 노트북과 휴대폰의 일반적인 방법은 얼굴 스캔, 지문, 개인 식별 번호(PIN: Personal Identification Number)이다. 웹 사이트는 특정 수단의 사용을 강요하지 않는다. 사용자가 자신에게 맞는 방법을 설정한다고 가정한다.
• 웹사이트에서는 OAuth 방법을 사용하여 제3자 제공업체에 로그인할 수 있는 기능을 제공한다.
• 2단계 인증이 필요한 웹 사이트에서는 사용자가 버튼을 눌러 시간 기반 토큰을 입력하는 USB 기반 방법을 포함하여 2단계 인증에 대한 다양한 옵션을 허용한다.
• 2단계 인증이 필요한 웹사이트에는 신원 확인을 위해 사용자 기기의 앱으로 스캔할 수 있는 QR 코드가 표시된다.
• 2단계 인증이 필요한 웹 사이트는 사용자의 장치에 알림을 보낸다. 사용자는 신원을 확인하기 위해 장치의 인증 매커니즘(예: 사용자 정의 PIN, 지문, 얼굴 인식)을 사용해야 한다.

관련 자료

자료는 정보 제공 목적으로만 제공되며 보증을 암시하지 않는다.

• Cognitive Accessibility Gap Analysis Topic 1: Authentication and Safety
• Cognitive Accessibility Issue Papers 4. Web Security and Privacy Technologies and Web Security and Privacy Technologies
• Making Content Usable for People with Cogntive and Learning Disabilities 4.7.1 Provide a Login that Does Not Rely on Memory or Other Cognitive Skills
• Security and Privacy Technologies issue paper from the Cognitive Task Force.
• WebAuthN specification.
• Web Authentication API on MDN.
• WebAuthN Demo site.
• OAuth on Wikipedia.
• “Let them paste passwords”, from the UK’s National Cyber Security Centre

기법

이 섹션의 각 번호가 매겨진 항목은 접근성 가이드라인 실무 그룹이 이 성공 기준을 충족하기에 충분하다고 판단하는 기법 또는 기법의 조합을 나타낸다. 기법은 기준의 최소 요구 사항을 넘어설 수 있다. 이러한 기법에서 포괄하지 않은 기준 충족의 다른 방법이 있을 수 있다. 다른 기법 사용에 대한 정보는 WCAG 성공 기준에 대한 기법 이해, 특히 “기타 기법” 섹션을 참조하라.

충분 기법

• G218: Email link authentication
• H100: Providing properly marked up email and password inputs
• Providing WebAuthn as an alternative to username/password (Potential future technique)
• Providing a 3rd party login using OAuth (Potential future technique)
• Using two techniques to provide 2 factor authentication (Potential future technique)

오류

다음은 WCAG 실무 그룹에서 이 성공 기준의 실패로 간주하는 일반적인 실수이다.

• F109: Failure of Success Criterion 3.3.8 and 3.3.9 due to preventing password or code re-entry in the same format