Wat verhindert dat jouw app gelijktijdige aanmelding op meerdere apparaten toestaat
Met de komst van het tijdperk van samenwerking met meerdere apparaten, ondersteunt jouw app samenwerking tussen apparaten? Zo niet, welke problemen ondervind je dan? In dit artikel zullen we onderzoeken hoe een app de eerste stap kan zetten om zich aan te passen aan samenwerking tussen apparaten door aanmelding op meerdere apparaten toe te staan.
Developer
In 2023 is samenwerking tussen apparaten een noodzaak geworden voor de meeste mensen. Onder leiding van Apple bouwen verschillende terminalfabrikanten hun eigen ecosysteem voor samenwerking tussen apparaten op, waaronder maar niet beperkt tot schermduplicatie, klemborddeling, en gegevensdeling tussen apparaten binnen hetzelfde ecosysteem.
Huidige toestand
Zelfs in deze onvermijdelijke trend zijn veel softwarebedrijven niet bijgehouden met samenwerking tussen apparaten. Op het meest basale niveau ondersteunen veel apps niet de optie voor hetzelfde account om op meerdere apparaten aan te melden. Wanneer we het hebben over aanmelding op meerdere apparaten of gelijktijdige aanmelding, verwijzen we naar het tegelijkertijd aanmelden op hetzelfde account op meerdere apparaten, waarbij de aanmeldstatussen tussen verschillende apparaten elkaar niet beïnvloeden en onafhankelijke en volledige toegang hebben.
Voor deze apps die geen gelijktijdige aanmelding ondersteunen, is de normale aanpak om automatisch het account op het eerste apparaat af te melden op het moment dat de aanmelding op het tweede apparaat slaagt, zonder enige melding te geven om de gebruiker te informeren.
Het gebruik van automatische aanmelding voor gemak lijkt misschien voordelig voor gebruikers, maar het kan problemen veroorzaken voor toekomstig gebruik. Bijvoorbeeld, als je automatisch bent afgemeld van een apparaat en het binnenkort weer nodig hebt, moet je mogelijk extra beveiligingsstappen doorlopen, zoals het invoeren van SMS-verificatiecodes of gezichtsherkenning. Deze extra stappen kunnen meer ongemak met zich meebrengen, zoals de noodzaak van specifieke verlichting of houdingen voor gezichtsherkenning, en brengen ook enkele risico's met zich mee.
Je vraagt je misschien af, wat zou dan de voorkeursbenadering zijn? De betere aanpak is om gebruikers te informeren dat ze zich slechts op één apparaat tegelijk kunnen aanmelden. Wanneer er een conflict is, zou het aan de gebruiker moeten zijn om te beslissen welk apparaat te verwijderen of de aanmeldpoging op het nieuwe apparaat te annuleren. Op deze manier hebben gebruikers meer controle over de situatie.
Uitdagingen en mogelijke oplossingen
We hebben apps geanalyseerd die momenteel geen gelijktijdige aanmelding ondersteunen en enkele potentiële problemen gevonden waarmee ze worden geconfronteerd. We proberen deze problemen te publiceren en onze eigen mogelijke oplossingen te geven.
Compliance-eisen
In sommige landen en regio's vereisen apps met specifieke categorieën (zoals instant messaging en sociale media) een registratie onder echte naam om aan de compliance-eisen te voldoen.
Hoe reageren apps op compliance-eisen?
Als reactie op dergelijke eisen hebben verschillende apps verschillende strategieën aangenomen:
- eisen van registratie onder echte naam
- aanmelding toestaan maar alleen toegang geven tot bepaalde functies na echte naam verificatie
- real-name vereisten indirect bereiken via middelen zoals het vereisen van binding van bankkaarten voor betaalapps
Met het bestaan van deze eisen variëren de oplossingen die door verschillende apps worden aangenomen. Eén ding dat kan worden bevestigd is dat geen enkele app een gebruiker zal voorkomen om meerdere accounts op hun platform te maken. Dat wil zeggen, ze leggen geen technische beperkingen op voor het gebruik van meerdere accounts op verschillende apparaten, zelfs als de accounts dezelfde eigenaar hebben.
Gedachten & mogelijke oplossing
Als het oorspronkelijke doel van regelgeving was om het gebruik van een account en apparaten te traceren via een unieke account-ID, kunnen huidige autorisatieprotocollen en technologieën nog steeds detecteren welk specifiek apparaat een activiteit heeft geïnitieerd, zelfs wanneer een enkel account is aangemeld op meerdere apparaten.
Het inschakelen van aanmelding op meerdere apparaten sluit niet per se de mogelijkheid van reglementaire traceerbaarheid uit. Met de juiste technische implementaties kunnen de accountactiviteiten die voortkomen uit elk apparaat nog steeds worden onderscheiden en getraceerd. Daarom kan worden voldaan aan de regelgeving zonder beperkingen op één enkel apparaat op te leggen aan gebruikers.
Overwegingen voor zakelijk groeien
We denken dat dit onderwerp niet uitgebreid besproken hoeft te worden - elk bedrijf heeft zijn redenen voor commerciële beslissingen.
Een echt geval dat we hebben geleerd
Echter, zoals we weten, hebben sommige bedrijven gebruikers aangemoedigd om meerdere accounts te maken als een groeistrategie in de vroege fase. Later zijn deze bedrijven een nieuw fase ingegaan waarin ze om technische en zakelijke redenen gegevens moesten consolideren over meerdere accounts van een gebruiker, wat vereiste dat hun teams jarenlang probeerden accountconsolidatie goed uit te voeren.
Wat zouden we doen als wij het waren?
Hoewel gebruikers meerdere accounts laten maken er goed uitziet voor groei op de korte termijn, wordt het op de lange termijn moeilijk voor gebruikers om gegevens over accounts te beheren, en hebben bedrijven moeite om waardevolle inzichten te halen uit veel inactieve "zombieaccounts". Dit zal de gebruikerservaring schaden en de operationele kosten verhogen.
Dus hoewel het aanmoedigen van meerdere accounts per gebruiker de groeimetingen tijdelijk kan opblazen, creëert het technische schuld en schaadt het de gebruikerservaring op de lange termijn.
Beveiligingsredenen
Beveiligingsredenen zijn mogelijk de meest overtuigende reden voor app-uitgevers om gebruikers duidelijk te maken waarom gelijktijdige aanmelding op meerdere apparaten niet wordt ondersteund.
Veel mensen accepteren deze uitleg misschien zonder verder na te denken, maar wij proberen de echte redenen te vinden.
Beveiligingsmaatregelen die zijn geïmplementeerd
Laten we bankieren apps in overweging nemen, die strikte beveiligingseisen hebben. Wanneer je zo'n app opent, is de eerste stap om aan te melden. Veel bankapps bieden het gemak van Face ID of vingerafdruk om te ontgrendelen en toegang te krijgen tot de app. Echter, voor gevoeliger operaties zoals grote financiële transacties, zijn extra verificatiestappen nodig om de veiligheid te waarborgen. Deze stappen omvatten vaak verschillende vormen van multi-factor authenticatie (MFA) en officiële online identiteitsverificatieservices die worden geleverd door vertrouwde derden, vaak overheidsinstanties.
Het is belangrijk te op te merken dat de meeste MFA-methoden alleen kunnen bevestigen dat de huidige gebruiker toegang heeft tot het apparaat, maar ze kunnen niet garanderen dat de gebruiker de rechtmatige accounteigenaar is. Het is mogelijk dat iemand de accountgegevens via andere middelen heeft verkregen. Echter, online identiteitsverificatieservices van derden pakken deze beperking effectief aan. Door het gebruik van MFA te combineren met third-party identity checks voor risicovolle operaties, kunnen veel van de beveiligingsrisico's die gepaard gaan met aanmelden op meerdere apparaten worden verminderd.
Wat kunnen we nog meer doen vanuit een productperspectief?
Tot nu toe hebben we geen technische blokkades gevonden die het ondersteunen van aanmelden op meerdere apparaten vanuit een beveiligingsstandpunt zouden belemmeren. Als de huidige maatregelen op een enkel apparaat veiligheid kunnen waarborgen, zou het uitbreiden van ondersteuning naar meerdere apparaten geen extra beveiligingsrisico's introduceren.
We hebben vastgesteld dat er geen technische barrières zijn om gelijktijdige aanmelding in termen van beveiliging te ondersteunen. Bovendien, als de veiligheid goed kan worden gehandhaafd op een enkel apparaat, is er geen groot probleem bij het uitbreiden van de ondersteuning naar meerdere apparaten. Dit kan zonder aanzienlijke problemen worden aangepakt.
Echter, sommige productmaatregelen kunnen helpen om de veiligheid verder te verbeteren (ervan uitgaande dat gelijktijdige aanmelding al is ondersteund):
- Een apparaat automatisch afmelden als er gedurende een bepaalde tijd geen activiteit is.
- Ondersteuning voor het beheren van aanmeldingsstatussen en het monitoren van activiteiten voor alle apparaten op elk apparaat. Dit stelt gebruikers in staat om indien nodig andere apparaten geforceerd af te melden, om de veiligheid te waarborgen.
- Pushnotificaties over verdachte activiteiten naar apparaten sturen, zodat gebruikers kunnen beoordelen of het kwaadaardige acties zijn en indien nodig kunnen blokkeren.
Is er een bestaande kant-en-klare oplossing die kan helpen bij het oplossen van deze uitdagingen?
Met betrekking tot de eerste twee kwesties, zullen we niet teveel uitbreiden, aangezien die business- en regelgevingsoverwegingen omvatten. Echter, als je op zoek bent naar een identiteitsoplossing die gelijktijdige aanmelding ondersteunt, is Logto het bekijken waard!
De eerste kwestie vermeldde dat moet worden bijgehouden van welk apparaat elke activiteit afkomstig is. Logto's bestaande gebruikersactiviteitlogs registreren al apparaatinformatie, wat Logto-gebruikers kan helpen aan compliance-eisen op dit gebied te voldoen. Omdat compliance-eisen per regio verschillen, kunnen er tegenstrijdigheden zijn tussen regelgeving in verschillende gebieden. Als je speciale behoeften hebt, aarzel dan niet om het Logto-team te contacteren.
Wat betreft het tweede probleem van accountconsolidatie, waren we ons goed bewust van de moeilijkheden en het belang van meerdere aanmeldmethoden voor elk account bij het ontwerpen van Logto. Onze aanmeld- en aanmeldingsstromen proberen het maken van overbodige accounts te voorkomen, waardoor één account via verschillende methoden kan worden benaderd, zoals Google, e-mail, gebruikersnaam/wachtwoord, enz.
Met betrekking tot de "derde partij online identiteitsverificatieservices" genoemd in het derde probleem, kunnen Logto-gebruikers zich integreren met derden om dit te verkrijgen.
Logto's focus ligt op het mogelijk maken van MFA-compatibiliteit met gangbare methoden (zal uitkomen in 2023H2, abonneer je op onze nieuwsbrief om op de hoogte te worden gebracht!), en het combineren van configuraties met onze bestaande aanmeldingservaring (Hoofdstuk 1, Hoofdstuk 2). We verwelkomen van harte alle MFA-gebruikscases om met ons te delen - deze zullen belangrijke referenties bieden voor ons eindproduct. Elke Logto-functie voldoet aan drie principes: veilig, zo gebruiksvriendelijk mogelijk, en het oplossen van gebruikersproblemen. Met onze krachtige configuratie voor aanmeldingservaring kunnen gebruikers in een mum van tijd een zakelijke aanmelding/aanmeldingsflow creëren. Logto ONDERSTEUNT AL aanmelding op meerdere apparaten. Zodra MFA klaar is, kan Logto gebruikers naar een hoger niveau van beveiliging brengen!