본문 바로가기

성공기준 이해 3.3.9:접근 가능한 인증 (향상된) (Level AAA)

요약

목표
정신적으로 적은 노력으로 로그인 할 수 있게 만든다.
할 일
로그인을 위해 사람들이 물건이나 사용자가 제공한 이미지, 미디어를 인식하도록 하지 않아야 한다.
중요성
인지 장애가 있는 일부 사람들은 이전에 제공한 물체 및 비텍스트 정보 식별을 포함하여 퍼즐을 풀 수 없다.

의도

이 성공 기준의 목적은 로그인, 콘텐츠 액세스 및 작업 수행을 위한 액세스 가능하고 사용하기 쉽고 안전한 방법을 보장하는 것이다. 이 기준은 접근 가능한 인증(최소)과 동일하지만 객체 및 사용자 제공 콘텐츠에 대한 예외는 없다.

인증 절차의 필수 단계:

  • 사용자가 제공한 이미지를 선택해야 하는 경우 이미지, 비디오 또는 오디오 클립 선택을 표시할 수 없다.
  • 자동차와 같은 특정 개체가 포함된 이미지를 사용자가 선택해야 하는 경우 이미지 선택을 표시할 수 없다.

이점

이 성공 기준의 이점은 접근 가능한 인증(최소)과 동일하다.

기억, 읽기(예: 난독증), 숫자(예: 난산증) 또는 지각 처리 제한과 관련된 인지 문제가 있는 사람이 인지 능력 수준에 관계없이 인증할 수 있다.

예제

이 성공 기준의 예는 접근 가능한 인증(최소) 예와 매우 유사하다.

  • 웹 사이트는 적절하게 표시된 사용자 이름(또는 이메일) 및 비밀번호 필드를 로그인 인증으로 사용한다(성공 기준 1.3.5 입력 목적 식별 및 성공 기준 4.1.2: 이름, 역할, 값 충족). 사용자의 브라우저 또는 통합된 타사 비밀번호 관리 확장 프로그램은 입력 목적을 식별하고 사용자 이름과 비밀번호를 자동으로 채울 수 있다.
  • 웹사이트는 붙여넣기 기능을 차단하지 않는다. 사용자는 타사 비밀번호 관리자를 사용하여 자격 증명을 저장하고 복사한 후 로그인 양식에 직접 붙여 넣을 수 있다.
  • 웹사이트에서는 WebAuthn을 사용하므로 사용자는 사용자 이름/비밀번호 대신 장치로 인증할 수 있다. 사용자의 장치는 사용 가능한 모든 양식을 사용할 수 있다. 노트북과 휴대폰의 일반적인 방법은 얼굴 스캔, 지문, 개인 식별 번호(PIN: Personal Identification Number)이다. 웹 사이트는 특정 수단의 사용을 강요하지 않는다. 사용자가 자신에게 맞는 방법을 설정한다고 가정한다.
  • 웹사이트에서는 OAuth 방법을 사용하여 제3자 제공업체에 로그인할 수 있는 기능을 제공한다.
  • 2단계 인증이 필요한 웹 사이트에서는 사용자가 버튼을 눌러 시간 기반 토큰을 입력하는 USB 기반 방법을 포함하여 2단계 인증에 대한 다양한 옵션을 허용한다.
  • 2단계 인증이 필요한 웹사이트에는 신원 확인을 위해 사용자 기기의 앱으로 스캔할 수 있는 QR 코드가 표시된다.
  • 2단계 인증이 필요한 웹 사이트는 사용자의 장치에 알림을 보낸다. 사용자는 신원을 확인하기 위해 장치의 인증 매커니즘(예: 사용자 정의 PIN, 지문, 얼굴 인식)을 사용해야 한다.

관련 자료

자료는 정보 제공 목적으로만 제공되며 보증을 암시하지 않는다.

기법

이 섹션에서 번호가 매겨진 각 항목은 WCAG 실무 그룹이 이 성공 기준을 충족하기에 충분하다고 간주하는 기법 또는 기법의 조합을 나타낸다. 그러나 이러한 특정 기법을 사용할 필요는 없다. 다른 기법 사용에 대한 자세한 내용은 WCAG 성공 기준에 대한 기법 이해, 특히 "기타 기법" 섹션을 참고하라.

충분 기법

오류

다음은 WCAG 실무 그룹에서 이 성공 기준의 실패로 간주하는 일반적인 실수이다.

맨 위로