Was hindert Ihre App daran, gleichzeitiges Anmelden auf mehreren Geräten zu ermöglichen
Mit dem Eintritt in die Ära der Multi-Geräte-Kollaboration, unterstützt Ihre App die Zusammenarbeit über Geräte hinweg? Wenn nein, welche Probleme treten auf? In diesem Artikel werden wir untersuchen, wie eine App den ersten Schritt zur Anpassung an die Zusammenarbeit über Geräte hinweg machen kann, indem sie das Anmelden auf mehreren Geräten ermöglicht.
Developer
Im Jahr 2023 ist die Zusammenarbeit über Geräte hinweg für die meisten Menschen zur Notwendigkeit geworden. Unter der Führung von Apple bauen verschiedene Endgerätehersteller ihre eigenen Ökosysteme für die Zusammenarbeit über Geräte hinweg, einschließlich, aber nicht beschränkt auf Bildschirmübertragung, Zwischenablagefreigabe, Datenaustausch zwischen Geräten usw. innerhalb desselben Ökosystems.
Aktueller Stand
Selbst in diesem unabwendbaren Trend haben viele Softwareunternehmen den Anschluss an die Zusammenarbeit über Geräte hinweg nicht geschafft. Auf der grundlegendsten Ebene unterstützen viele Apps nicht die Möglichkeit, dass das gleiche Konto auf mehreren Geräten angemeldet ist. Wenn wir über die Anmeldung auf mehreren Geräten oder gleichzeitige Anmeldung sprechen, beziehen wir uns auf das gleichzeitige Anmelden mit dem gleichen Konto auf mehreren Geräten, bei dem die Anmeldestatus zwischen verschiedenen Geräten sich nicht gegenseitig beeinflussen und unabhängige und vollständige Zugänge haben.
Für diese Apps, die keine gleichzeitige Anmeldung unterstützen, ist der übliche Ansatz, das Konto auf dem ersten Gerät automatisch abzumelden, wenn die Anmeldung auf dem zweiten Gerät erfolgreich ist, ohne den Benutzer darüber zu informieren.
Die Verwendung der automatischen Anmeldung zur Erleichterung mag für die Benutzer vorteilhaft erscheinen, kann aber Probleme für die zukünftige Nutzung bereiten. Wenn Sie zum Beispiel automatisch von einem Gerät abgemeldet wurden und es kurz darauf wieder nutzen müssen, müssen Sie möglicherweise zusätzliche Sicherheitsschritte wie das Eingeben von SMS-Verifizierungscodes oder die Durchführung von Gesichtserkennung durchlaufen. Diese zusätzlichen Schritte können weitere Unannehmlichkeiten mit sich bringen, wie die Notwendigkeit spezieller Beleuchtung oder Posen für die Gesichtserkennung, und gehen auch mit einigen Risiken einher.
Sie fragen sich vielleicht, was dann der vorzuziehende Ansatz wäre? Der bessere Ansatz ist es, den Benutzern mitzuteilen, dass sie sich nur auf einem Gerät gleichzeitig anmelden können. Bei einem Konflikt sollte es die Entscheidung des Benutzers sein, welches Gerät entfernt werden soll oder ob der Anmeldeversuch auf dem neuen Gerät abgebrochen werden soll. Auf diese Weise haben die Benutzer mehr Kontrolle über die Situation.
Herausforderungen und potenzielle Lösungen
Wir analysierten Apps, die derzeit keine gleichzeitige Anmeldung unterstützen, und stellten einige potenzielle Probleme fest, mit denen sie konfrontiert sind. Wir versuchen, diese Probleme zu posten und unsere eigenen möglichen Lösungen zu geben.
Compliance-Anforderungen
In einigen Ländern und Regionen erfordern Apps mit bestimmten Kategorien (wie Instant-Messaging und soziale Medien) eine echte Namensregistrierung, um den Compliance-Anforderungen gerecht zu werden.
Wie reagieren Apps auf Compliance-Anforderungen?
Als Reaktion auf solche Anforderungen haben verschiedene Apps unterschiedliche Strategien angenommen:
- Erfordern eine Registrierung mit echtem Namen
- Erlauben die Anmeldung, gewähren aber nur nach einer Echtnamensüberprüfung Zugriff auf bestimmte Funktionen
- Erreichen indirekt die Anforderungen an den Echtnamen durch Mittel wie die Bindung von Bankkarten für Zahlungs-Apps
Mit der Existenz dieser Anforderungen variieren die von den verschiedenen Apps angenommenen Lösungen. Eine Sache, die bestätigt werden kann, ist, dass - keine App einen Benutzer davon abhalten wird, mehrere Konten auf ihrer Plattform zu erstellen. Das bedeutet, sie setzen keine technischen Einschränkungen für die Verwendung mehrerer Konten über Geräte hinweg, auch wenn die Konten denselben Eigentümer haben.
Gedanken & mögliche Lösung
Wenn der ursprüngliche Zweck der Vorschriften darin bestand, die Nutzung und Geräte eines Kontos über eine eindeutige Kontenkennung nachzuverfolgen, können die derzeitigen Autorisierungsprotokolle und Technologien immer noch feststellen, welches spezifische Gerät eine Aktivität initiiert hat, selbst wenn ein einzelnes Konto auf mehreren Geräten angemeldet ist.
Die Aktivierung der Anmeldung auf mehreren Geräten schließt nicht zwangsläufig die Nachverfolgung durch Behörden aus. Mit geeigneten technischen Implementierungen können die Aktivitäten des Kontos, die von jedem Gerät ausgehen, immer noch unterschieden und verfolgt werden. Daher können die Vorschriften eingehalten werden, ohne den Benutzern Einschränkungen für einzelne Geräte auferlegen zu müssen.
Überlegungen zum Unternehmenswachstum
Wir glauben, dass dieses Problem nicht ausführlich diskutiert werden sollte - jedes Unternehmen hat seine Gründe für kommerzielle Entscheidungen.
Ein realer Fall, den wir kennengelernt haben
Wie wir jedoch wissen, haben einige Unternehmen die Benutzer dazu ermutigt, mehrere Konten als Wachstumsstrategie zu erstellen. Später traten diese Unternehmen in eine neue Phase ein, in der sie aus technischen und geschäftlichen Gründen Daten über die Konten eines Benutzers zusammenführen mussten, was ihre Teams jahrelang damit beschäftigte, die Konsolidierung der Konten gut zu machen.
Was würden wir tun, wenn wir es wären?
Obwohl es für das kurzfristige Wachstum gut aussieht, wenn Benutzer mehrere Konten erstellen, wird es auf lange Sicht schwierig für Benutzer, Daten über Konten hinweg zu verwalten, und Unternehmen haben Schwierigkeiten, wertvolle Einsichten aus vielen inaktiven "Zombie-Konten" zu gewinnen. Dies wird das Benutzererlebnis schädigen und die Betriebskosten erhöhen.
Die Förderung mehrerer Konten pro Benutzer mag also vorübergehend die Wachstumszahlen aufblähen, aber sie schafft technische Schulden und schadet auf lange Sicht dem Benutzererlebnis.
Sicherheitsgründe
Sicherheitsbedenken sind wahrscheinlich der überzeugendste Grund für App-Publisher, Benutzern zu erklären, warum die gleichzeitige Anmeldung auf mehreren Geräten nicht unterstützt wird.
Viele Menschen akzeptieren diese Erklärung vielleicht ohne weiteres Nachdenken, aber wir haben versucht, die wahren Gründe zu finden.
Sicherheitsmaßnahmen in Kraft
Betrachten wir Bank-Apps, die strenge Sicherheitsanforderungen haben. Wenn Sie eine solche App öffnen, ist der erste Schritt die Anmeldung. Viele Bank-Apps bieten den Komfort, die App mit Face ID oder Fingerabdruck freizuschalten und zu betreten. Für sensiblere Operationen wie große Finanztransaktionen sind jedoch zusätzliche Überprüfungsschritte notwendig, um die Sicherheit zu gewährleisten. Diese Schritte beinhalten oft verschiedene Formen der mehrstufigen Authentifizierung (MFA) und offizielle Online-Identitätsprüfdienste, die von vertrauenswürdigen Dritten, oft staatlichen Stellen, angeboten werden.
Es ist wichtig zu beachten, dass die meisten MFA-Methoden nur bestätigen können, dass der aktuelle Benutzer auf das Gerät zugreifen kann, sie können jedoch nicht garantieren, dass der Benutzer der rechtmäßige Kontoinhaber ist. Es ist möglich, dass jemand die Kontozugangsdaten auf andere Weise erhalten hat. Online-Identitätsprüfdienste von Dritten adressieren diese Einschränkung jedoch effektiv. Durch die Kombination von MFA- und Drittanbieter-Identitätsprüfungen für Hochrisikooperationen können viele der mit der Anmeldung auf mehreren Geräten verbundenen Sicherheitsrisiken abgemildert werden.
Was können wir noch aus Sicht des Produkts tun?
Bis jetzt haben wir keine technische Blockade gefunden, die die Unterstützung der Anmeldung auf mehreren Geräten aus Sicherheitsgründen verhindern würde. Wenn die aktuellen Maßnahmen auf einem einzelnen Gerät die Sicherheit gewährleisten können, würde die Ausweitung auf die Unterstützung mehrerer Geräte keine zusätzlichen Sicherheitsrisiken mit sich bringen.
Wir sind zu dem Schluss gekommen, dass es keine technischen Hürden für die Unterstützung der gleichzeitigen Anmeldung hinsichtlich der Sicherheit gibt. Darüber hinaus besteht, wenn die Sicherheit auf einem einzelnen Gerät ordnungsgemäß aufrechterhalten werden kann, keine größere Sorge bei der Ausweitung auf mehrere Geräte. Es kann ohne wesentliche Probleme behandelt werden.
Einige Produktmaßnahmen können jedoch dazu beitragen, die Sicherheit weiter zu verbessern (vorausgesetzt, die gleichzeitige Anmeldung wurde bereits unterstützt):
- Ein Gerät automatisch abmelden, wenn über einen bestimmten Zeitraum keine Aktivität vorliegt.
- Unterstützung bei der Verwaltung der Anmeldestatus und Überwachung der Aktivitäten für alle Geräte auf jedem Gerät. Dies ermöglicht es Benutzern, bei Bedarf andere Geräte abzumelden, um die Sicherheit zu gewährleisten.
- Benachrichtigungen über verdächtige Aktivitäten an Geräte senden, damit Benutzer beurteilen können, ob es sich um bösartige Aktivitäten handelt und diese bei Bedarf blockieren können.
Gibt es eine bestehende Lösung aus der Box, die dabei helfen kann, diese Herausforderungen zu lösen?
Bezüglich der ersten beiden Probleme werden wir uns nicht weiter ausbreiten, da diese Geschäfts- und Regulierungsüberlegungen betreffen. Wenn Sie jedoch nach einer Identitätslösung suchen, die die gleichzeitige Anmeldung unterstützt, sollten Sie sich Logto ansehen!
Das erste Problem erwähnte die Notwendigkeit zu verfolgen, von welchem Gerät jede Aktivität ausgeht. Die bestehenden Benutzeraktivitätsprotokolle von Logto zeichnen bereits Geräteinformationen auf, was Logto-Benutzern dabei helfen kann, Compliance-Anforderungen in diesem Bereich zu erfüllen. Da sich die Compliance-Anforderungen in verschiedenen Regionen unterscheiden, kann es Widersprüche zwischen regulativen Regeln in verschiedenen Gebieten geben. Wenn Sie besondere Anforderungen haben, zögern Sie nicht, das Logto-Team zu kontaktieren.
Im Hinblick auf das zweite Problem der Kontenkonsolidierung waren wir uns bei der Gestaltung von Logto sowohl der Schwierigkeiten als auch der Wichtigkeit mehrerer Anmeldeverfahren für jedes Konto bewusst. Unsere Anmelde- und Registrierungsabläufe versuchen, die Erstellung redundanter Konten zu verhindern, indem sie es erlauben, dass auf ein Konto über verschiedene Methoden wie Google, E-Mail, Benutzername/Passwort etc. zugegriffen wird.
In Bezug auf die in der dritten Frage erwähnten "Online-Identitätsprüfungsdienste von Dritten" können Logto-Benutzer eine Integration mit Dritten durchführen, um dies zu erreichen.
Der Schwerpunkt von Logto liegt auf der Erreichung der Kompatibilität von MFA mit gängigen Methoden (wird in 2023H2 veröffentlicht, abonnieren Sie unseren Newsletter, um benachrichtigt zu werden!) und der Kombination von Konfigurationen mit unserer bestehenden Anmeldungserfahrung (Kapitel1, Kapitel2). Wir begrüßen sehr alle MFA-Anwendungsfälle, die mit uns geteilt werden - sie bieten wichtige Referenzen für unser Endprodukt. Jede Funktion von Logto richtet sich nach drei Prinzipien: sicher, so einfach wie möglich zu bedienen und Lösungen für die Probleme der Benutzer. Mit unserer leistungsstarken Konfiguration der Anmeldungserfahrung können Benutzer in kürzester Zeit einen geschäftsfähigen Anmelde-/Registrierungsfluss einrichten. Logto unterstützt BEREITS die Anmeldung auf mehreren Geräten. Sobald MFA fertig ist, kann Logto die Benutzer auf ein höheres Sicherheitsniveau bringen!