Mikä estää sovellustasi sallimasta samanaikaisen sisäänkirjautumisen useilla laitteilla

Vuonna 2023 laitteiden välinen yhteistyö on tullut välttämättömäksi useimmille ihmisille. Applen johdolla erilaiset päätelaitteiden valmistajat rakentavat omia monilaite-ekosysteemejään, jotka sisältävät muun muassa näytön peilausta, leikepöydän jakamista, tiedon jakamista laitteiden välillä jne. samassa ekosysteemissä.

Nykytila#

Vaikka tämä on väistämätön suuntaus, monet ohjelmistoyritykset eivät ole pysyneet mukana monilaitteiden yhteistyössä. Perustasolla monet sovellukset eivät tue vaihtoehtoa kirjautua samaan tilille useilla laitteilla. Kun puhumme monilaitteen sisäänkirjautumisesta tai samanaikaisesta sisäänkirjautumisesta, tarkoitamme kirjautumista samalle tilille useilla laitteilla samanaikaisesti, jolloin sisäänkirjautumistilat eri laitteiden välillä eivät vaikuta toisiinsa ja niillä on itsenäiset ja täydelliset pääsymahdollisuudet.

Näissä sovelluksissa, jotka eivät tue samanaikaista sisäänkirjautumista, normaali tapa on automaattisesti kirjata ulos ensimmäisellä laitteella oleva tili toisen laitteen sisäänkirjautumisen onnistuessa, ilman käyttäjälle annettavaa ilmoitusta.

Automaattinen sisäänkirjautuminen voi vaikuttaa käyttäjän kannalta hyödylliseltä, mutta se voi aiheuttaa ongelmia tulevassa käytössä. Jos esimerkiksi sinut kirjattiin automaattisesti ulos laitteelta ja tarvitset sitä pian uudelleen, saatat joutua suorittamaan ylimääräisiä turvatoimia, kuten syöttämään SMS-varmennuskoodeja tai tekemään kasvojentunnistuksen. Nämä lisävaiheet voivat aiheuttaa enemmän hankaluuksia, kuten vaatia tiettyä valaistusta tai asentoja kasvojentunnistukseen, ja niihin liittyy myös riskejä.

Saatat miettiä, mikä sitten olisi mieluisampi lähestymistapa? Parempi lähestymistapa olisi ilmoittaa käyttäjille, että he voivat kirjautua vain yhteen laitteeseen kerrallaan. Kun konflikti ilmenee, käyttäjän tulisi päättää, mikä laite poistetaan tai haluaako peruuttaa sisäänkirjautumisyrityksen uudella laitteella. Tällä tavoin käyttäjillä on enemmän hallintaa tilanteeseen.

Haasteet ja mahdolliset ratkaisut#

Analysoimme sovelluksia, jotka eivät tällä hetkellä tue samanaikaista sisäänkirjautumista ja löysimme joitakin mahdollisia ongelmia, joita ne kohtaavat. Yritämme esittää nämä ongelmat ja antaa omia mahdollisia ratkaisuja.

Säädösten vaatimukset#

Jotkut maat ja alueet edellyttävät, että tietyn kategorian sovellukset (kuten pikaviestintä ja sosiaalinen media) tarvitsevat todellisen nimen rekisteröinnin säädösten noudattamiseksi.

Kuinka sovellukset vastaavat säädösten vaatimuksiin?#

Vastatakseen tällaisiin vaatimuksiin, eri sovellukset ovat ottaneet käyttöön erilaisia strategioita:

• vaaditaan todellisen nimen rekisteröinti
• sallitaan rekisteröityminen, mutta myönnetään pääsy tiettyihin ominaisuuksiin vasta todellisen nimen vahvistamisen jälkeen
• saavutetaan todellisen nimen vaatimukset epäsuorasti keinoilla, kuten vaatimalla pankkikortin sitomista maksusovelluksille

Näiden vaatimusten olemassa ollessa eri sovellukset käyttävät erilaisia ratkaisuja. Asia, joka voidaan vahvistaa, on — mikään sovellus ei estä käyttäjää luomasta useita tilejä alustalleen. Toisin sanoen, ne eivät aseta teknisiä rajoituksia useiden tilien käyttämiselle laitteiden välillä, vaikka tileillä on sama omistaja.

Ajatuksia ja mahdollinen ratkaisu#

Jos sääntelyn alkuperäinen tarkoitus oli seurata tilin käyttöä ja laitteita ainutlaatuisen tilitunnuksen kautta, nykyiset valtuutusprotokollat ja -teknologia voivat edelleen havaita, mikä tietty laite aloitti toiminnan, vaikka sama tili olisi kirjautuneena useille laitteille.

Monilaitteisen sisäänkirjautumisen mahdollistaminen ei välttämättä estä säädösten seurantamahdollisuutta. Oikein toteutetuilla teknisillä ratkaisuilla tilitoiminnot, jotka ovat peräisin kustakin laitteesta, voidaan silti erotella ja jäljittää. Siksi säädöksiä voidaan noudattaa asettamatta käyttäjille rajoituksia yksittäiselle laitteelle.

Liiketoiminnan kasvunäkökulmat#

Uskomme, että tätä asiaa ei pitäisi käsitellä laajasti — jokaisella yrityksellä on omat syynsä kaupallisiin päätöksiin.

Todellinen tapaus, josta olemme oppineet#

Kuten tiedämme, jotkin yritykset rohkaisivat käyttäjiä luomaan useita tilejä kasvustrategiana varhaisessa vaiheessa. Myöhemmin nämä yritykset siirtyivät uuteen vaiheeseen, jossa teknisistä ja liiketoiminnallisista syistä heidän oli yhdistettävä käyttäjän tietoja useiden tilien välillä, mikä vaati heidän tiimeiltään vuosia tilien yhdistämiseksi onnistuneesti.

Mitä tekisimme, jos olisimme me?#

Vaikka käyttäjien useiden tilien luominen näyttää hyvältä lyhyen aikavälin kasvun kannalta, pitkällä aikavälillä siitä tulee vaikeaa käyttäjille hallita tietoja eri tilien välillä, ja yritysten on vaikea saada arvokkaita näkemyksiä monista toimimattomista "zombi-tileistä". Tämä vahingoittaa käyttäjäkokemusta ja lisää toimintakustannuksia.

Joten vaikka yhden käyttäjän useiden tilien kannustaminen saattaa väliaikaisesti paisuttaa kasvumittareita, se luo teknistä velkaa ja haittaa käyttäjäkokemusta pitkällä aikavälillä.

Turvallisuussyyt#

Turvallisuushuolet ovat mahdollisesti vakuuttavin syy, jolla sovellusten julkaisijat voivat perustella käyttäjille, miksi samanaikaista monilaitteista sisäänkirjautumista ei tueta.

Monet voivat hyväksyä tämän selityksen kummemmin ajatuksiaan, mutta yritimme löytää todelliset syyt.

Käytössä olevat turvatoimenpiteet#

Tarkastellaan pankkisovelluksia, joilla on tiukat turvallisuusvaatimukset. Kun avaat tällaisen sovelluksen, ensimmäinen vaihe on kirjautuminen. Monet pankkisovellukset tarjoavat mukavuuden käyttää Face ID:tä tai sormenjälkiä avaamaan ja käyttämään sovellusta. Kuitenkin herkemmissä toiminnoissa, kuten suurissa rahoitustapahtumissa, tarvitaan lisävahvistusvaiheita turvallisuuden varmistamiseksi. Nämä vaiheet sisältävät usein erilaisia monivaiheisen todentamisen (MFA) muotoja ja virallisia verkossa olevia henkilöllisyyden vahvistuspalveluita, joita tarjoavat luotettavat kolmannet osapuolet, usein valtion virastot.

On tärkeää huomata, että useimmat MFA-menetelmät voivat vain varmistaa, että nykyisellä käyttäjällä on pääsy laitteeseen, mutta ne eivät voi taata, että käyttäjä on tilin oikeutettu omistaja. On mahdollista, että joku on saanut tilin tunnukset muilla tavoilla. Kuitenkin kolmannen osapuolen verkossa olevat henkilöllisyyden vahvistuspalvelut ratkaisevat tämän rajoituksen tehokkaasti. Yhdistämällä MFA ja kolmannen osapuolen henkilöllisyystarkastukset suuremmassa riskissä oleville toiminnoille, moniin monilaitteisen sisäänkirjautumisen turvallisuusriskeihin voidaan puuttua.

Mitä muuta voimme tehdä tuotenäkökulmasta?#

Tähän mennessä emme ole löytäneet teknisiä esteitä, jotka estäisivät monilaitteisen sisäänkirjautumisen tukemista turvallisuudesta. Jos nykyisillä toimenpiteillä yksittäisellä laitteella voidaan varmistaa turvallisuus, laajentaminen monilaitetukeen ei aiheuta lisäturvariskejä.

Olemme havainneet, ettei ole teknisiä esteitä tukea samanaikaista sisäänkirjautumista turvallisuuden osalta. Lisäksi, jos turvallisuus voidaan ylläpitää oikein yksittäisellä laitteella, ei ole suurta huolenaihetta laajentaa tukea useille laitteille. Se voidaan ratkaista ilman merkittäviä ongelmia.

Kuitenkin jotkin tuotetoimenpiteet voivat osaltaan parantaa turvallisuutta (olettaen, että samanaikainen sisäänkirjautuminen on jo tuettu):

1. Kirjaa laite automaattisesti ulos, jos ei ole toimintaa tietyn ajan.
2. Tue sisäänkirjautumistilojen hallintaa ja toiminnan seuraamista kaikille laitteille laitteella. Tämän ansiosta käyttäjät voivat tarvittaessa pakottaa muut laitteet kirjautumaan ulos turvallisuuden varmistamiseksi.
3. Lähetä ilmoituksia epäilyttävistä toiminnoista laitteille, jotta käyttäjät voivat arvioida, onko kyseessä haitallinen toiminta ja estää se tarvittaessa.

Onko olemassa valmiita ratkaisuja, jotka voivat auttaa ratkaisemaan nämä haasteet?#

Kahden ensimmäisen ongelman osalta emme laajenna liikaa, sillä ne liittyvät liiketoiminta- ja sääntelynäkökohtiin. Kuitenkin, jos etsit henkilöllisyysratkaisua, joka tukee samanaikaista sisäänkirjautumista, Logto on tarkistamisen arvoinen!

Ensimmäinen mainittu ongelma vaati seurannan siitä, miltä laitteelta kukin toiminto on peräisin. Logton nykyiset käyttäjätoimintalokit tallentavat jo laitteen tiedot, mikä voi auttaa Logton käyttäjiä täyttämään säädösten vaatimukset tällä alueella. Koska säädösvaatimukset vaihtelevat alueittain, voi olla ristiriitoja eri alueiden sääntöjen välillä. Jos sinulla on erityistarpeita, älä epäröi ottaa yhteyttä Logton tiimiin.

Toisen tilien yhdistämiseen liittyvän ongelman osalta olimme hyvin tietoisia vaikeuksista ja monien sisäänkirjautumistapojen tärkeydestä jokaiselle tilille Logtoa suunnitellessamme. Sisäänkirjautumis- ja rekisteröintiprosessimme pyrkivät estämään tarpeettomien tilien luomisen, sallien yhden tilin käyttämisen eri menetelmien avulla, kuten Google, sähköposti, käyttäjänimi/salasana jne.

Mitä tulee "kolmannen osapuolen verkkohenkilöllisyyden tarkistuspalveluihin" kolmannessa ongelmassa, Logton käyttäjät voivat integroitua kolmansien osapuolten kanssa saadakseen tämän.

Logton keskittyminen on mahdollista MFA-yhteensopivuuden mahdollistaminen mainstream-menetelmillä (julkaistaan 2023H2, tilaa uutiskirjeemme saadaksesi ilmoituksen!), ja yhdistämällä asetukset nykyiseen sisäänkirjautumiskokemukseemme (Chapter1, Chapter2). Toivotamme tervetulleeksi kaikki MFA-käyttötapaukset - ne tarjoavat tärkeitä viitteitä lopputuotteellemme. Mikä tahansa Logton ominaisuus noudattaa kolmea periaatetta: turvallinen, mahdollisimman helppokäyttöinen ja käyttäjien ongelmien ratkaiseminen. Tehokkaalla sisäänkirjautumiskokemuksen konfiguroinnillamme käyttäjät voivat helposti rakentaa liiketoimintavalmiin sisään-/rekisteröintiprosessin hetkessä. Logto TUKee JO monilaitteista sisäänkirjautumista. Kun MFA on valmis, Logto voi viedä käyttäjät korkeammalle turvallisuustasolle!