Ana içeriğe geç

3.3.9 Erişilebilir Kimlik Doğrulama (Geliştirilmiş)

Daha güvenli kimlik doğrulama yöntemleri kullanıldığında bile, bilişsel testlere dayanmayan erişilebilir alternatifler sunulmalıdır.

SC Kodu: 3.3.9 Seviye: AAA
URL: https://www.w3.org/TR/WCAG22/#accessible-authentication-enhanced

Genel Tanım

Kimlik doğrulama süreci, kullanıcının bilişsel işlev testine (hafıza, karmaşık problem çözme, karakter ezberleme vb.) dayanmasını gerektirmemelidir.

Bu gelişmiş seviye (AAA), kimlik doğrulama sırasında:

  • Karmaşık CAPTCHA zorunluluğu
  • Şekil veya desen ezberleme
  • Karakterleri kopyalayarak yazma
  • Zorunlu bilgi hatırlama

gibi engelleyici yöntemlerin kullanılmamasını hedefler.

Kullanıcıya erişilebilir alternatifler sunulmalıdır.

Faydalar

  • Bilişsel engelli kullanıcılar için erişim sağlanır
  • Şifre yöneticileri desteklenir
  • Kullanıcı hataları azalır
  • Güvenlik ve erişilebilirlik dengesi sağlanır

Ana Amaç

Bu kriterin amacı:

  • Bilişsel engelli kullanıcıların sisteme erişebilmesini sağlamak
  • Hafıza ve dikkat gerektiren zorunlu testleri ortadan kaldırmak
  • Kimlik doğrulamayı daha kapsayıcı hale getirmek
  • Engelli kullanıcılar için bağımsız erişim sağlamak

Gereksinim

Kimlik doğrulama sürecinde aşağıdakilerden en az biri sağlanmalıdır:

  • Şifre yöneticisi kullanımına izin verilmesi
  • Kopyala-yapıştır engelinin kaldırılması
  • Biyometrik doğrulama (parmak izi, yüz tanıma vb.)
  • Tek kullanımlık bağlantı (magic link)
  • Cihaz tabanlı doğrulama

Ayrıca:

  • CAPTCHA kullanılıyorsa erişilebilir alternatif sağlanmalıdır
  • Kullanıcının bilgi ezberlemesi zorunlu olmamalıdır

En İyi Uygulamalar

  • Şifre yöneticilerine izin verin
  • Yapıştırmayı engellemeyin
  • Alternatif doğrulama yöntemleri sunun
  • CAPTCHA kullanıyorsanız erişilebilir versiyon ekleyin
  • Magic link veya biyometrik doğrulama seçenekleri sağlayın

Not Bu kriter WCAG 2.2 – Seviye AAA’dır.

Zorunlu değildir; ancak modern ve kapsayıcı kimlik doğrulama sistemleri için güçlü şekilde önerilir.

Örnekler ve Açıklamalar

Örnek: Uygun Örnek

  • Kullanıcı e-posta ile gelen doğrulama bağlantısına tıklayarak giriş yapar
  • Şifre alanında kopyala-yapıştır engellenmemiştir
  • Şifre yöneticileri desteklenmektedir
  • CAPTCHA yerine erişilebilir doğrulama yöntemi vardır

Bu durumda kriter karşılanır.

Uygun Olmayan Örnek

  • Kullanıcıdan belirli karakterleri hafızadan yazması istenir
  • Şifre alanında yapıştırma engellenmiştir
  • Yalnızca görsel CAPTCHA vardır ve alternatif sunulmamıştır
  • Karmaşık desen çizme zorunludur

Bu durumda kriter karşılanmaz.