3.3.8 Barrierefreie Authentifizierung (Minimum)

Es sei denn, dieser Schritt bietet mindestens eine der folgenden Möglichkeiten:

• Alternative: Eine andere Authentifizierungsmethode steht zur Verfügung, die nicht auf einem kognitiven Funktionstest beruht.
• Mechanismus: Es steht ein Mechanismus zur Verfügung, der den Nutzer beim Absolvieren des kognitiven Funktionstests unterstützt.
• Objekterkennung: Der kognitive Funktionstest besteht darin, Objekte zu erkennen.
• Persönliche Inhalte: Der kognitive Funktionstest besteht darin, nicht-textliche Inhalte zu identifizieren, die der Nutzer der Website selbst bereitgestellt hat.

• Eine Website verwendet korrekt ausgezeichnete Felder für Benutzername (oder E-Mail-Adresse) und Passwort zur Anmeldung (entsprechend Erfolgskriterium 1.3.5 Eingabezweck und 4.1.2 Name, Rolle, Wert). Der Browser des Nutzers oder eine integrierte Passwortmanager-Erweiterung eines Drittanbieters kann den Zweck der Eingabefelder erkennen und Benutzername sowie Passwort automatisch ausfüllen.
• Eine Website blockiert die Einfügefunktion nicht. Der Nutzer kann einen Passwortmanager eines Drittanbieters verwenden, um Zugangsdaten zu speichern, zu kopieren und direkt in ein Login-Formular einzufügen.
• Eine Website nutzt WebAuthn, sodass sich Nutzer mit ihrem Gerät statt mit Benutzername und Passwort authentifizieren können. Das Gerät kann dabei jede verfügbare Methode verwenden. Übliche Verfahren auf Laptops und Smartphones sind Gesichtserkennung, Fingerabdruck und PIN (persönliche Identifikationsnummer). Die Website schreibt keine bestimmte Methode vor. Es wird davon ausgegangen, dass Nutzer eine für sie geeignete Methode einrichten.
• Eine Website bietet die Anmeldung über einen Drittanbieter mittels OAuth an.
• Eine Website, die Zwei-Faktor-Authentifizierung verlangt, stellt mehrere Optionen für den zweiten Faktor bereit, darunter eine USB-basierte Methode, bei der der Nutzer lediglich eine Taste drücken muss, um ein zeitbasiertes Token zu übermitteln.
• Eine Website, die Zwei-Faktor-Authentifizierung verlangt, zeigt einen QR-Code an, der mit einer App auf dem Gerät des Nutzers gescannt werden kann, um die Identität zu bestätigen.
• Eine Website, die Zwei-Faktor-Authentifizierung verlangt, sendet eine Benachrichtigung an das Gerät des Nutzers. Der Nutzer bestätigt seine Identität über den Authentifizierungsmechanismus des Geräts (zum Beispiel selbst festgelegte PIN, Fingerabdruck oder Gesichtserkennung).