Svenska
  • efterlevnad
  • samtidig inloggning
  • flera enheter
  • säkerhet
  • MFA

Vad förhindrar din app från att tillåta samtidig inloggning på flera enheter

Med ankomsten av eran av samarbete mellan flera enheter, stöder din app samarbete över enheter? Om inte, vilka problem står ni inför? I denna artikel kommer vi att utforska hur en app kan ta det första steget för att anpassa sig till samarbete över enheter genom att tillåta inloggning på flera enheter.

Darcy Ye
Darcy Ye
Developer

År 2023 har samarbete över enheter blivit en nödvändighet för de flesta. Under Apples ledning bygger olika terminaltillverkare sina egna ekosystem för samarbete mellan enheter, inklusive men inte begränsat till skärmspegling, urklippsdelning, datadelning mellan enheter, etc. inom samma ekosystem.

Nuvarande tillstånd

Även i denna oundvikliga trend har många mjukvaruföretag inte hållit jämna steg med samarbetet över enheter. På den mest grundläggande nivån stöder många appar inte möjligheten att logga in med samma konto på flera enheter. När vi talar om inloggning på flera enheter eller samtidig inloggning avser vi inloggning med samma konto på flera enheter samtidigt, där inloggningstillstånden mellan olika enheter inte påverkar varandra och har oberoende och kompletta tillgångar.

För dessa appar som inte stöder samtidig inloggning är det normala tillvägagångssättet att automatiskt logga ut kontot på den första enheten när inloggningen på den andra enheten lyckas, utan att ge någon uppmaning för att informera användaren.

Att använda automatisk inloggning för bekvämlighet kan verka fördelaktigt för användarna, men det kan orsaka problem för framtida användning. Till exempel, om du automatiskt loggades ut från en enhet och behöver använda den igen snart efter, kan du behöva gå igenom extra säkerhetssteg som att ange SMS-verifikationskoder eller göra ansiktsigenkänning. Dessa ytterligare steg kan orsaka mer olägenhet, som att behöva specifik belysning eller poser för ansiktsigenkänning, och kommer också med vissa risker.

Du kanske undrar, vilken skulle vara det föredragna tillvägagångssättet då? Det bättre tillvägagångssättet är att informera användarna att de endast kan logga in på en enhet åt gången. När det uppstår en konfliktsituation bör det vara användarens val att bestämma vilken enhet som ska tas bort eller om man ska avbryta inloggningsförsöket på den nya enheten. På detta sätt har användarna mer kontroll över situationen.

Utmaningar och potentiella lösningar

Vi analyserade appar som för närvarande inte stöder samtidig inloggning och fann några potentiella problem som de stötte på, vi försöker publicera dessa problem och ge våra egna möjliga lösningar.

Efterlevnadskrav

I vissa länder och regioner kräver appar med specifika kategorier (såsom snabbmeddelanden och sociala medier) registrering med riktigt namn för att uppfylla efterlevnadskraven.

Hur svarar appar på efterlevnadskraven?

Som svar på sådana krav har olika appar antagit olika strategier:

  • kräva registrering med riktigt namn
  • tillåta registrering men endast ge tillgång till vissa funktioner efter verifiering av riktigt namn
  • uppnå kraven för riktigt namn indirekt genom medel som att kräva bindning av bankkort för betalappar

Med existensen av dessa krav varierar lösningarna som antas av olika appar. En sak som kan bekräftas är att — ingen app kommer att hindra en användare från att skapa flera konton på sin plattform. Det vill säga, de inför inte tekniska begränsningar för att använda flera konton över enheter, även om kontona har samma ägare.

Tankar & möjlig lösning

Om den ursprungliga avsikten med regleringar var att spåra ett kontos användning och enheter genom ett unikt kontonummer, kan aktuella auktoriseringsprotokoll och teknik fortfarande upptäcka vilken specifik enhet som initierade en aktivitet även när ett enda konto är inloggat på flera enheter.

Möjliggörande av inloggning på flera enheter utesluter inte nödvändigtvis spårbarhet av regleringar. Med korrekt teknisk implementering kan kontots aktiviteter som härrör från varje enhet fortfarande särskiljas och spåras. Därför kan regleringar följas utan att påtvinga begränsningar för en enhet på användarna.

Överväganden för affärsutveckling

Vi tror att denna fråga inte bör diskuteras i stor utsträckning - varje företag har sina skäl för kommersiella beslut.

Ett verkligt fall som vi har känt till

Men som vi vet uppmuntrade vissa företag användare att skapa flera konton som en tillväxtstrategi i början. Senare gick dessa företag in i en ny fas där de av tekniska och affärsskäl behövde konsolidera data över en användares flera konton, vilket krävde att deras team tillbringade år med att försöka göra kontokonsolidering bra.

Vad skulle vi göra om det var vi?

Trots att ha användare skapa flera konton ser bra ut för kortsiktig tillväxt, på lång sikt blir det svårt för användare att hantera data över konton, och företag kämpar för att extrahera värdefulla insikter från många inaktiva "zombiekonton". Detta kommer att skada användarupplevelsen och öka driftskostnaderna.

Så medan uppmuntrande av flera konton per användare tillfälligt kan blåsa upp tillväxtmetriska, skapar det teknisk skuld och skadar användarupplevelsen på lång sikt.

Säkerhetsskäl

Säkerhetsproblem är möjligen den mest övertygande anledningen för app-utfärdare att rättfärdiga för användare varför samtidig inloggning på flera enheter inte stöds.

Många människor kan acceptera denna förklaring utan vidare tanke, men vi försökte hitta de verkliga orsakerna.

Säkerhetsåtgärder som finns på plats

Låt oss överväga bankappar, som har strikta säkerhetskrav. När du öppnar en sådan app är det första steget att logga in. Många bankappar erbjuder bekvämligheten att använda Face ID eller fingeravtryck för att låsa upp och få åtkomst till appen. Men för mer känsliga operationer som stora finansiella transaktioner behövs ytterligare verifieringssteg för att säkerställa säkerhet. Dessa steg innebär ofta olika former av multifaktorautentisering (MFA) och officiella online-identitetsverifieringstjänster som tillhandahålls av betrodda tredje parter, ofta statliga myndigheter.

Det är viktigt att notera att de flesta MFA-metoder endast kan bekräfta att den nuvarande användaren har tillgång till enheten, men de kan inte garantera att användaren är den legitima kontoinnehavaren. Det är möjligt för någon att ha erhållit kontouppgifterna genom andra medel. Dock adresserar online tredjepartsidentitetsverifieringstjänster denna begränsning effektivt. Genom att kombinera användningen av MFA och tredjepartsidentitetskontroller för högriskoperationer kan många av säkerhetsriskerna associerade med inloggning på flera enheter mildras.

Vad mer kan vi göra ur ett produktperspektiv?

Hittills har vi inte hittat några tekniska hinder som skulle hindra stödet för inloggning på flera enheter ur ett säkerhetsperspektiv. Om de nuvarande åtgärderna på en enda enhet kan säkerställa säkerhet, skulle utbyggnad till att stödja flera enheter inte introducera ytterligare säkerhetsrisker.

Vi har fastställt att det inte finns några tekniska hinder för att stödja samtidig inloggning när det gäller säkerhet. Vidare, om säkerheten kan behållas korrekt på en enda enhet, finns det inga större bekymmer för att utöka stödet till flera enheter. Det kan tas itu med utan några betydande problem.

Men några produktåtgärder kan hjälpa till att ytterligare förbättra säkerheten (förutsatt att samtidig inloggning redan har stöds):

  1. Logga automatiskt ut en enhet om det inte finns någon aktivitet under en tidsperiod.
  2. Stöd hantering av inloggningstillstånd och övervakning av aktiviteter för alla enheter på varje enhet. Detta tillåter användare att tvångslogga ut andra enheter vid behov, för att säkerställa säkerhet.
  3. Skicka push-meddelanden om misstänksamma aktiviteter till enheter, så användare kan bedöma om det är skadlig aktivitet och blockera vid behov.

Finns det någon befintlig färdig lösning som kan hjälpa till att lösa dessa utmaningar?

Vad gäller de två första problemen, kommer vi inte att expandera för mycket, eftersom de handlar om affärs- och regleringsöverväganden. Men om du letar efter en identitetslösning som stöder samtidig inloggning, är Logto värt att kolla in!

Det första problemet nämnde behovet att spåra från vilken enhet varje aktivitet härrör. Logtos befintliga användaraktivitetsloggar registrerar redan enhetsinformation, vilket kan hjälpa Logtos användare att uppfylla efterlevnadskraven på detta område. Eftersom efterlevnadskraven skiljer sig åt mellan regioner kan det finnas motsägelser mellan reglerande regler i olika områden. Om du har några speciella behov, tveka inte att kontakta Logto-teamet.

När det gäller det andra problemet med kontokonsolidering, var vi mycket medvetna om svårigheterna och vikten av flera inloggningsmetoder för varje konto när vi designade Logto. Våra inloggnings- och registreringsflöden försöker förhindra redundanta kontoskapanden, vilket möjliggör att ett konto kan nås genom olika metoder som Google, e-post, användarnamn/lösenord, etc.

När det gäller de "tredjeparts online-identitetsverifieringstjänster" som nämns i tredje problemet, kan Logtos användare integrera med tredje parter för att få detta.

Logtos fokus är på att möjliggöra MFA-kompatibilitet med mainstreammetoder (kommer att släppas 2023H2, prenumerera på vårt nyhetsbrev för att få notiser!), och kombinera konfigurationer med vår befintliga inloggningsupplevelse (Kapitel1, Kapitel2). Vi välkomnar alla MFA-användningsfall att dela med oss - de kommer att ge viktiga referenser för vår slutprodukt. Varje Logto-funktion följer tre principer: säker, så lättanvänd som möjligt och löser användares problem. Med vår kraftfulla inloggnings- och registreringskonfiguration kan användare enkelt bygga ett enterprise-ready inloggnings-/registreringsflöde på nolltid. Logto STÖDER REDAN inloggning på flera enheter. När MFA är klart kan Logto ta användarna till en högre nivå av säkerhet!