2️⃣ 3.3.8 - Barrierefreie Authentifizierung (Minimum)
AA 2.2
Umsetzung
Ziel
Ermöglichung barrierefreier Authentifizierungsmethoden, die keine kognitiven Barrieren wie Rätsel oder Gedächtnistests beinhalten.
Beschreibung
- Authentifizierungsprozesse dürfen nicht von kognitiven Funktionstests wie dem Merken eines Passworts oder dem Lösen eines Puzzles abhängen.
- Alternativen wie Passwortmanager, biometrische Methoden oder Zwei-Faktor-Authentifizierung mit einfachen Mechanismen sind zu bevorzugen.
- Ausnahmen gelten nur, wenn:
- die erneute Eingabe essenziell ist (z. B. Sicherheitsaspekte),
- die Authentifizierung auf persönlichem Inhalt (z. B. hochgeladene Bilder) basiert,
- Objekterkennung als Test verwendet wird (z. B. Auswahl bestimmter Bilder).
Anforderungen
- Implementierung von Technologien wie WebAuthn, OAuth oder anderen standardisierten Authentifizierungsmethoden.
- Zulassen von Passwort-Managern und Funktionen wie „Kopieren und Einfügen“ in Authentifizierungsfeldern.
- Sicherstellen, dass Zwei-Faktor-Authentifizierung einfache Methoden wie QR-Codes oder Push-Benachrichtigungen unterstützt.
- Prüfung auf Kompatibilität mit assistierenden Technologien.
- Anleitung/Anweisung zur Nutzung unterstützender Technologien wie Passwortmanagern.
- Sicherstellen, dass alle Authentifizierungsmethoden keine kognitiven Tests erfordern.
- Überprüfung auf Barrierefreiheit bei der Nutzung von Zwei-Faktor-Authentifizierung und WebAuthn.
- Tests zur Kompatibilität mit Passwortmanagern und assistierenden Technologien.
Code-Beispiele
Unterstützung von Passwortmanagern
<form autocomplete="on"> <label for="email">E-Mail:</label> <input type="email" id="email" name="email" autocomplete="email" required />
<label for="password">Passwort:</label> <input type="password" id="password" name="password" autocomplete="current-password" required />
<button type="submit">Anmelden</button></form>