ما الذي يمنع تطبيقك من السماح بتسجيل الدخول المتزامن على أجهزة متعددة

في عام 2023، أصبح التعاون بين الأجهزة أمراً ضرورياً لمعظم الناس. تحت قيادة آبل، تقوم جهات تصنيع الأجهزة المتنوعة ببناء بيئاتها الخاصة للتعاون بين الأجهزة، والذي يشمل، ولكنه لا يقتصر على، عرض الشاشات، مشاركة الحافظة، ومشاركة البيانات بين الأجهزة، وما إلى ذلك داخل نفس البيئة.

الحالة الحالية#

حتى في ظل هذا الاتجاه الذي لا مفر منه، لم تلحق العديد من شركات البرمجيات بالتعاون بين الأجهزة. في أبسط أشكاله، لا تدعم العديد من التطبيقات خيار تسجيل الدخول لحساب واحد على أجهزة متعددة. عندما نتحدث عن تسجيل الدخول متعدد الأجهزة أو تسجيل الدخول المتزامن، فإننا نشير إلى تسجيل الدخول لنفس الحساب على أجهزة متعددة في نفس الوقت، حيث لا تؤثر حالات تسجيل الدخول بين الأجهزة المختلفة على بعضها البعض وتكون لها صلاحيات مستقلة وكاملة.

بالنسبة للتطبيقات التي لا تدعم تسجيل الدخول المتزامن، فإن النهج الطبيعي هو إلغاء تسجيل دخول الحساب على الجهاز الأول تلقائياً عند نجاح تسجيل الدخول على الجهاز الثاني، دون تقديم أي تنبيه لإبلاغ المستخدم.

قد يبدو استخدام التسجيل التلقائي ملائماً للمستخدمين، لكنه يمكن أن يسبب مشاكل للاستخدام المستقبلي. على سبيل المثال، إذا تم تسجيل خروجك تلقائياً من جهاز وتحتاج إلى استخدامه مرة أخرى قريباً، قد تضطر إلى اجتياز خطوات أمنية إضافية مثل إدخال أكواد التحقق SMS أو القيام بالتعرف على الوجه. يمكن لهذه الخطوات الإضافية أن تجلب المزيد من الإزعاج، مثل الحاجة إلى إضاءة أو وضعيات محددة للتعرف على الوجه، كما أنها تأتي ببعض المخاطر.

قد تتساءل، ما هو النهج الأفضل إذن؟ النهج الأفضل هو إبلاغ المستخدمين بأنه لا يمكنهم تسجيل الدخول إلا لجهاز واحد في وقت واحد. عندما يكون هناك تضارب، يجب أن يكون الخيار للمستخدمين ليقرروا أي جهاز يزيلون أو ما إذا كانوا سيلغون محاولة تسجيل الدخول على الجهاز الجديد. بهذه الطريقة، يتمتع المستخدمون بمزيد من التحكم في الوضع.

التحديات والحلول المحتملة#

حللنا التطبيقات التي لا تدعم حالياً تسجيل الدخول المتزامن ووجدنا بعض المشاكل المحتملة التي يواجهونها، ونحن نحاول طرح هذه المشاكل وتقديم حلولنا الممكنة.

متطلبات الامتثال#

في بعض البلدان والمناطق، تتطلب التطبيقات ذات الفئات المحددة (مثل المراسلة الفورية ووسائل التواصل الاجتماعي) تسجيل الاسم الحقيقي لتلبية متطلبات الامتثال.

كيف تستجيب التطبيقات لمتطلبات الامتثال؟#

استجابةً لهذه المتطلبات، اعتمدت التطبيقات المختلفة استراتيجيات مختلفة:

• تتطلب تسجيل الاسم الحقيقي
• السماح بالتسجيل ولكن تمنح الوصول إلى وظائف معينة فقط بعد التحقق من الاسم الحقيقي
• تحقيق متطلبات الاسم الحقيقي بشكل غير مباشر من خلال وسائل مثل ربط بطاقات البنوك للتطبيقات المالية

بوجود هذه المتطلبات، تختلف الحلول التي تعتمدها التطبيقات المختلفة. يمكن تأكيد أمر واحد هو — لا يوجد تطبيق سيمنع مستخدمًا من إنشاء حسابات متعددة على منصتهم. وهذا يعني أنهم لا يفرضون قيوداً تقنية على استخدام حسابات متعددة عبر الأجهزة، حتى لو كانت الحسابات لها نفس المالك.

أفكار وحل ممكن#

إذا كان القصد الأصلي من اللوائح هو تتبع استخدام حساب والأجهزة من خلال معرف فريد للحساب، يمكن للبروتوكولات والتقنيات المتاحة حاليا اكتشاف الجهاز المحدد الذي بدأ النشاط حتى عند تسجيل دخول حساب واحد لأجهزة متعددة.

تمكين تسجيل الدخول عبر الأجهزة المتعددة لا يستبعد بالضرورة التتبع التنظيمي. مع التنفيذات التقنية الصحيحة، يمكن تمييز وتتبع الأنشطة الحسابية المنشأة من كل جهاز. لذلك، يمكن الالتزام باللوائح دون فرض قيود تسجيل دخول لجهاز واحد على المستخدمين.

اعتبارات النمو التجاري#

نعتقد أن هذا الموضوع لا ينبغي مناقشته بشكل مطول - كل شركة لديها أسبابها لاتخاذ قرارات تجارية.

حالة حقيقية تعلمنا عنها#

ومع ذلك، كما نعلم، شجعت بعض الشركات المستخدمين على إنشاء حسابات متعددة كاستراتيجية نمو في بدايتها. لاحقاً، دخلت هذه الشركات مرحلة جديدة حيث لاعتبارات تقنية وتجارية، احتاجت إلى دمج البيانات عبر حسابات المستخدمين المتعددة، مما تطلب من فرقها قضاء سنوات لمحاولة تنفيذ دمج الحسابات بشكل جيد.

ماذا سنفعل لو كنا نحن؟#

على الرغم من أن السماح للمستخدمين بإنشاء حسابات متعددة قد يبدو جيدًا للنمو على المدى القصير، فإنه يصبح صعبًا على المدى الطويل على المستخدمين لإدارة البيانات عبر الحسابات، وتكافح الشركات لاستخلاص البيانات القيمة من العديد من "حسابات الزومبي" غير النشطة. سيؤدي ذلك إلى الإضرار بتجربة المستخدم وزيادة تكاليف التشغيل.

لذا، بينما قد يؤدي التشجيع على حسابات متعددة لكل مستخدم إلى تضخيم مؤشرات النمو بشكل مؤقت، فإنه يشكل ديونًا تقنية ويسيء إلى تجربة المستخدم على المدى الطويل.

أسباب أمنية#

قد تكون المخاوف الأمنية السبب الأكثر إقناعًا للناشرين للتطبيقات لتبرير عدم دعم تسجيل الدخول المتزامن متعدد الأجهزة للمستخدمين.

قد يقبل العديد من الأشخاص هذا التفسير دون فكر إضافي، لكننا حاولنا العثور على الأسباب الحقيقية.

التدابير الأمنية المتخذة#

لننظر في تطبيقات البنوك، التي تتمتع بمتطلبات أمنية صارمة. عند فتح تطبيق كهذا، تكون الخطوة الأولى هي تسجيل الدخول. تقدم العديد من تطبيقات البنوك سهولة استخدام Face ID أو بصمة الإصبع لفتح التطبيق والوصول إليه. ومع ذلك، بالنسبة للعمليات الأكثر حساسية مثل المعاملات المالية الكبيرة، تكون هناك خطوات تحقق إضافية لضمان الأمان. غالباً ما تتضمن هذه الخطوات أشكالًا مختلفة من التحقق متعدد العوامل (MFA) وخدمات التحقق من الهوية عبر الإنترنت المقدمة من جهات خارجية موثوقة، غالبًا الوكالات الحكومية.

من المهم ملاحظة أن معظم طرق الـ MFA يمكنها فقط تأكيد أن المستخدم الحالي لديه إمكانية الوصول إلى الجهاز، لكنها لا يمكنها ضمان أن المستخدم هو المالك الشرعي للحساب. من الممكن أن يكون شخص ما قد حصل على بيانات الاعتماد الخاصة بالحساب بوسائل أخرى. ومع ذلك، تعالج خدمات التحقق من الهوية عبر الإنترنت هذه القيد بشكل فعال. عبر دمج استخدام الـ MFA والتحقق من هوية الطرف الثالث للعمليات ذات المخاطر العالية، يمكن تقليل العديد من المخاطر الأمنية المرتبطة بتسجيل الدخول متعدد الأجهزة.

ماذا يمكننا أن نفعل من منظور المنتج؟#

حتى الآن، لم نجد أي عوائق تقنية واضحة تمنع دعم تسجيل الدخول متعدد الأجهزة من منظور الأمن. إذا كانت التدابير الحالية على جهاز واحد يمكنها ضمان الأمان، فإن التوسع لدعم متعدد الأجهزة لن يضيف أية مخاطر أمنية إضافية.

لقد قررنا أنه لا توجد عقبات تقنية لدعم تسجيل الدخول المتزامن من حيث الأمان. علاوة على ذلك، إذا أمكن الحفاظ على الأمان بشكل صحيح على جهاز واحد، فليس هناك قلق كبير في تمديد الدعم إلى أجهزة متعددة. يمكن التعامل معها دون أي مشاكل كبيرة.

ومع ذلك، يمكن أن تساعد بعض إجراءات المنتج في تحسين الأمان بشكل أكبر (بافتراض أن تسجيل الدخول المتزامن قد تم دعمه بالفعل):

1. تسجيل الخروج تلقائيًا من الجهاز إذا لم يكن هناك نشاط لفترة من الوقت.
2. دعم إدارة حالات تسجيل الدخول ومراقبة الأنشطة لجميع الأجهزة على كل جهاز. يتيح هذا للمستخدمين القدرة على تسجيل الخروج القسري من الأجهزة الأخرى عند الحاجة، لضمان الأمان.
3. دفع الإشعارات حول الأنشطة المشبوهة للأجهزة، حتى يتمكن المستخدمون من الحكم على ما إذا كانت أعمال خبيثة وحظرها عند الحاجة.

هل هناك أي حلول جاهزة يمكن أن تساعد في حل هذه التحديات؟#

بخصوص الموضوعين الأولين، لن نتوسع كثيرًا، حيث إنهما يشملان اعتبارات الأعمال واللوائح. ومع ذلك، إذا كنت تبحث عن حل هوية يدعم تسجيل الدخول المتزامن، فإن Logto تستحق النظر!

تمت الإشارة إلى المشكلة الأولى بخصوص الحاجة إلى تتبع الجهاز الذي ينشأ منه كل نشاط. تسجل سجلات أنشطة المستخدم الموجودة في Logto بالفعل معلومات الجهاز، والتي يمكن أن تساعد مستخدمي Logto في تلبية متطلبات الامتثال في هذا المجال. نظرًا لأن متطلبات الامتثال تختلف عبر المناطق، قد تكون هناك تناقضات بين القواعد التنظيمية في المناطق المختلفة. إذا كان لديك أي احتياجات خاصة، فلا تتردد في الاتصال بفريق Logto.

أما بالنسبة لموضوع دمج الحسابات الثاني، كنا ندرك جيدًا الصعوبات وأهمية طرق تسجيل الدخول المتعددة لكل حساب عند تصميم Logto. تحاول تدفقات تسجيل الدخول والتسجيل لدينا منع إنشاء الحسابات المكررة، مما يتيح الوصول إلى حساب واحد عبر طرق مختلفة مثل Google، البريد الإلكتروني، اسم المستخدم/كلمة المرور، إلخ.

فيما يتعلق بخدمات التحقق من الهوية عبر الإنترنت التابعة للطرف الثالث" المذكورة في الموضوع الثالث، يمكن لمستخدمي Logto الدمج مع الطرف الثالث للحصول على هذا.

تركز Logto على تمكين التوافق مع MFA بالطرق السائدة (سيصدر في 2023H2، اشترك في نشرتنا الإخبارية لتلقي الإشعارات!)، ودمج التكوينات مع تجربتنا الحالية في تجربة تسجيل الدخول (الفصل 1، الفصل 2). نحن نرحب بشدة بأي حالات استخدام لـ MFA لمشاركتها معنا - تلك ستوفر مراجع مهمة لمنتجنا النهائي. أي ميزة من ميزات Logto تلتزم بثلاثة مبادئ: الأمان، والسهولة في الاستخدام بقدر الإمكان، وحل مشاكل المستخدمين. مع تكوين بفضل تجربة تسجيل الدخول القوية لدينا، يمكن للمستخدمين بناء تدفق تسجيل/تسجيل الدخول جاهز للأعمال بسهولة. Logto تدعم بالفعل تسجيل الدخول عبر أجهزة متعددة. بمجرد أن تكون MFA جاهزة، يمكن لـ Logto زيادة مستوى الأمان للمستخدمين!