อะไรที่ทำให้แอปของคุณไม่สามารถอนุญาตให้ลงชื่อเข้าใช้พร้อมกันบนหลายอุปกรณ์ได้

ในปี 2023 การทำงานร่วมกันข้ามอุปกรณ์กลายเป็นสิ่งจำเป็นสำหรับคนส่วนใหญ่ ภายใต้การนำของ Apple ผู้ผลิตหลายรายกำลังสร้างระบบนิเวศข้ามอุปกรณ์ของตัวเอง ซึ่งรวมถึงแต่ไม่จำกัดเพียงการส่งภาพหน้าจอ การแชร์คลิปบอร์ด การแชร์ข้อมูลระหว่างอุปกรณ์ ฯลฯ ภายในระบบนิเวศเดียวกัน

สถานะปัจจุบัน#

แม้ในแนวโน้มที่หลีกเลี่ยงไม่ได้นี้ บริษัทซอฟต์แวร์หลายแห่งยังไม่สามารถตามทันการทำงานร่วมกันข้ามอุปกรณ์ได้ ในระดับพื้นฐานที่สุด หลายแอปไม่สามารถรองรับการลงชื่อเข้าใช้บัญชีเดียวบนหลายอุปกรณ์ เมื่อเราพูดถึงการลงชื่อเข้าใช้หลายอุปกรณ์หรือการลงชื่อเข้าใช้พร้อมกัน หมายถึงการลงชื่อเข้าใช้บัญชีเดียวกันบนหลายอุปกรณ์พร้อมกัน ซึ่งสถานะการลงชื่อเข้าใช้ระหว่างอุปกรณ์ต่าง ๆ ไม่ส่งผลต่อกันและมีการเข้าถึงที่เป็นอิสระและสมบูรณ์

สำหรับแอปที่ไม่รองรับการลงชื่อเข้าใช้พร้อมกัน วิธีปกติคือออกจากระบบบนอุปกรณ์แรกโดยอัตโนมัติเมื่อการลงชื่อเข้าใช้บนอุปกรณ์ที่สองเสร็จสมบูรณ์ โดยไม่มีการเตือนใด ๆ แจ้งผู้ใช้

การใช้การลงชื่อเข้าใช้อัตโนมัติเพื่อความสะดวกอาจดูเหมือนเป็นประโยชน์ต่อผู้ใช้ แต่สามารถก่อให้เกิดปัญหาในการใช้งานในอนาคตได้ ตัวอย่างเช่น หากคุณถูกออกจากระบบโดยอัตโนมัติจากอุปกรณ์และจำเป็นต้องใช้อีกครั้งในไม่ช้า คุณอาจต้องผ่านขั้นตอนการรักษาความปลอดภัยเพิ่มเติม เช่น การใส่รหัสยืนยัน SMS หรือการรู้จำใบหน้า ขั้นตอนเพิ่มเติมเหล่านี้อาจนำมาซึ่งความไม่สะดวก เช่น ต้องการแสงหรือท่าทางเฉพาะสำหรับการรู้จำใบหน้า และยังมีความเสี่ยงบางประการ

คุณอาจสงสัยว่า แล้ววิธีที่ควรเป็นอย่างไร? วิธีที่ดีกว่าคือการแจ้งผู้ใช้ว่าพวกเขาสามารถลงชื่อเข้าใช้ได้เพียงอุปกรณ์เดียวในครั้งเดียว เมื่อเกิดความขัดแย้ง ควรเป็นทางเลือกของผู้ใช้ในการตัดสินใจว่าจะถอนอุปกรณ์ใดออกหรือยกเลิกการลงชื่อเข้าใช้บนอุปกรณ์ใหม่หรือไม่ วิธีนี้ผู้ใช้จะมีการควบคุมสถานการณ์มากขึ้น

ความท้าทายและแนวทางแก้ไขที่เป็นไปได้#

เราได้วิเคราะห์แอปที่ปัจจุบันไม่รองรับการลงชื่อเข้าใช้พร้อมกันและพบปัญหาบางอย่างที่พวกเขาเผชิญอยู่ เราพยายามเสนอโซลูชั่นที่เป็นไปได้ของเรา

ข้อกำหนดด้านการปฏิบัติตามข้อกำหนด#

ในบางประเทศและภูมิภาค แอปที่มีหมวดหมู่เฉพาะ (เช่น การส่งข้อความโต้ตอบแบบทันทีและโซเชียลมีเดีย) จำเป็นต้องลงทะเบียนชื่อจริงเพื่อตอบสนองต่อข้อกำหนด

แอปตอบสนองต่อข้อกำหนดอย่างไร?#

เพื่อตอบข้อกำหนดดังกล่าว แอปต่าง ๆ ได้นำกลยุทธ์ที่แตกต่างกันไปใช้:

• ต้องลงทะเบียนชื่อจริง
• อนุญาตลงทะเบียนแต่ให้เข้าถึงฟีเจอร์บางอย่างเท่านั้นหลังจากการยืนยันชื่อจริง
• บรรลุข้อกำหนดชื่อจริงทางอ้อมผ่านวิธีการ เช่น การผูกบัญชีธนาคารสำหรับแอปการชำระเงิน

ด้วยการมีอยู่ของข้อกำหนดเหล่านี้ วิธีแก้ไขที่แอปต่าง ๆ เลือกใช้อาจแตกต่างกัน สิ่งที่ยืนยันได้อย่างแน่นอนคือ - ไม่มีแอปใดจะห้ามผู้ใช้สร้างบัญชีหลายบัญชีในแพลตฟอร์มของตน นั่นคือ พวกเขาไม่ได้กำหนดข้อจำกัดทางเทคนิคในการใช้หลายบัญชีข้ามอุปกรณ์แม้ว่าบัญชีจะมีเจ้าของคนเดียวกันก็ตาม.

ความคิดและแนวทางแก้ไขที่เป็นไปได้#

หากตั้งใจเบื้องต้นของกฎข้อบังคับคือการติดตามการใช้บัญชีและอุปกรณ์ผ่านรหัสบัญชีที่ไม่ซ้ำกัน ขณะนี้โปรโตคอลการอนุญาตและเทคโนโลยียังคงสามารถตรวจจับอุปกรณ์เฉพาะที่เริ่มต้นกิจกรรมได้แม้เมื่อมีการลงชื่อเข้าใช้บัญชีเดียวกันบนหลายอุปกรณ์

การเปิดใช้งานการลงชื่อเข้าใช้หลายอุปกรณ์ไม่จำเป็นต้องขัดขวางการติดตามตามกฎข้อบังคับ ด้วยการดำเนินการทางเทคนิคที่เหมาะสม สามารถยังแยกแยะและติดตามกิจกรรมจากบัญชีที่มาจากแต่ละอุปกรณ์ได้ ดังนั้นกฎข้อบังคับสามารถปฏิบัติตามได้โดยไม่ต้องกำหนดข้อจำกัดของอุปกรณ์เดียวให้กับผู้ใช้

ข้อพิจารณาด้านการเติบโตทางธุรกิจ#

เราเชื่อว่าปัญหานี้ไม่ควรต้องอภิปรายยาวนาน - ทุกบริษัทมีเหตุผลของตนเองสำหรับการตัดสินใจทางการค้า

กรณีจริงที่เรารู้จัก#

อย่างไรก็ตาม เท่าที่เราทราบ บริษัทบางแห่งสนับสนุนให้ผู้ใช้สร้างบัญชีหลายบัญชีเป็นกลยุทธ์การเติบโตในระยะแรก ต่อมา บริษัทเหล่านี้เข้าสู่ช่วงใหม่ซึ่งด้วยเหตุผลทางเทคนิคและธุรกิจ พวกเขาจำเป็นต้องรวมข้อมูลข้ามบัญชีของผู้ใช้หลายบัญชี ซึ่งทำให้ทีมต้องใช้เวลาหลายปีในการพยายามทำการรวมบัญชีให้ดี

เราจะทำอย่างไรถ้าเป็นเรา?#

แม้การให้ผู้ใช้สร้างบัญชีหลายบัญชีจะดูดีสำหรับการเติบโตในระยะสั้น แต่ในระยะยาวมันกลายเป็นเรื่องยากที่ผู้ใช้จะจัดการข้อมูลข้ามบัญชีได้ และบริษัทพบความยากในการสกัดหาข้อมูลที่มีค่าออกมาจาก "บัญชีซอมบี้" ที่ไม่เคลื่อนไหวมากมาย สิ่งนี้จะทำให้ประสบการณ์ผู้ใช้แย่ลงและเพิ่มค่าใช้จ่ายในการดำเนินงาน

ดังนั้นในขณะที่สนับสนุนหลายบัญชีต่อผู้ใช้อาจทำให้ตัวชี้วัดการเติบโตสูงขึ้นชั่วคราว แต่สร้างหนี้เทคโนโลยีและทำให้ประสบการณ์ผู้ใช้เสียหายในระยะยาว

เหตุผลด้านความปลอดภัย#

ความกังวลด้านความปลอดภัยเป็นเหตุผลที่น่าเชื่อที่สุดสำหรับผู้เผยแพร่แอปในการอธิบายกับผู้ใช้ว่าทำไมการลงชื่อเข้าใช้หลายอุปกรณ์พร้อมกันจึงไม่รองรับ

หลายคนอาจยอมรับคำอธิบายนี้โดยไม่คิดมาก แต่เราพยายามหาสาเหตุที่แท้จริง

มาตรการความปลอดภัยที่มีอยู่#

ลองพิจารณาแอปธนาคารที่มีข้อกำหนดความปลอดภัยที่เข้มงวด เมื่อคุณเปิดแอปเช่นนี้ ขั้นตอนแรกคือการลงชื่อเข้าใช้ แอปธนาคารหลายแห่งมีความสะดวกในการใช้ Face ID หรือลายนิ้วมือในการปลดล็อกและเข้าถึงแอป อย่างไรก็ตาม สำหรับการทำธุรกรรมทางการเงินจำนวนมากที่มีความอ่อนไหว การตรวจสอบเพิ่มเติมเป็นสิ่งจำเป็นเพื่อให้แน่ใจถึงความปลอดภัย ขั้นตอนเหล่านี้มักจะเกี่ยวข้องกับการตรวจสอบตัวตนหลายปัจจัย (MFA) และบริการตรวจสอบตัวตนออนไลน์อย่างเป็นทางการที่เชื่อถือได้จากบุคคลที่สาม โดยมากเป็นหน่วยงานรัฐบาล

สิ่งสำคัญคือต้องทราบว่าวิธีการ MFA ส่วนใหญ่สามารถยืนยันได้เพียงว่าผู้ใช้ปัจจุบันสามารถเข้าถึงอุปกรณ์ได้เท่านั้น แต่ไม่สามารถรับประกันว่าผู้ใช้เป็นเจ้าของบัญชีที่ถูกต้องได้ เป็นไปได้ที่บางคนจะได้รับข้อมูลรับรองบัญชีด้วยวิธีอื่น อย่างไรก็ตาม บริการตรวจสอบตัวตนออนไลน์จากบุคคลที่สามแก้ไขข้อจำกัดนี้ได้อย่างมีประสิทธิภาพ โดยใช้ร่วมกับ MFA และการตรวจสอบตัวตนจากบุคคลที่สามสำหรับการดำเนินการที่มีความเสี่ยงสูง ความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการลงชื่อเข้าใช้หลายอุปกรณ์จึงสามารถลดลงได้

เราจะทำอะไรได้อีกจากมุมมองของผลิตภัณฑ์?#

จนถึงขณะนี้ เราไม่พบอุปสรรคทางเทคนิคที่ป้องกันการรองรับการลงชื่อเข้าใช้หลายอุปกรณ์จากมุมมองของความปลอดภัย หากมาตรการปัจจุบันบนอุปกรณ์เดียวสามารถรับรองความปลอดภัยได้ ขยายการรองรับไปยังหลายอุปกรณ์ก็จะไม่เพิ่มความเสี่ยงด้านความปลอดภัยเพิ่มเติม

เราตัดสินใจแล้วว่าไม่มีอุปสรรคทางเทคนิคในการรองรับการลงชื่อเข้าใช้พร้อมกันในแง่ของความปลอดภัย นอกจากนี้ หากความปลอดภัยสามารถรักษาไว้ได้บนอุปกรณ์เดียว ไม่มีความกังวลใหญ่ในการขยายการรองรับไปยังหลายอุปกรณ์ สามารถแก้ไขได้โดยไม่มีปัญหาที่สำคัญ

อย่างไรก็ตาม มีมาตรการผลิตภัณฑ์บางอย่างที่จะช่วยปรับปรุงความปลอดภัย (สมมติว่ารองรับการลงชื่อเข้าใช้พร้อมกันแล้ว):

1. ออกจากระบบของอุปกรณ์อัตโนมัติหากไม่มีกิจกรรมในช่วงระยะเวลาหนึ่ง
2. รองรับการจัดการสถานะการลงชื่อเข้าใช้และกิจกรรมการเฝ้าตามรับรองสิทธิ์สำหรับทุกอุปกรณ์ในแต่ละอุปกรณ์ วิธีนี้ช่วยให้ผู้ใช้สามารถออกจากระบบอุปกรณ์อื่นเมื่อจำเป็น เพื่อรับรองความปลอดภัย
3. การแจ้งเตือนเกี่ยวกับกิจกรรมที่น่าสงสัยไปยังอุปกรณ์ โดยผู้ใช้สามารถตัดสินใจได้ว่ามันเป็นการกระทำที่เป็นอันตรายหรือไม่และปิดกั้นตามต้องการ

มีโซลูชันแบบกล่องที่มีอยู่แล้วที่สามารถช่วยแก้ไขความท้าทายเหล่านี้หรือไม่?#

เกี่ยวกับสองข้อแรก เราจะไม่ขยายมากนัก เนื่องจากเกี่ยวข้องกับข้อพิจารณาด้านธุรกิจและการปฏิบัติตามข้อกำหนด อย่างไรก็ตาม หากคุณกำลังมองหาโซลูชันการยืนยันตัวตนที่รองรับการลงชื่อเข้าใช้พร้อมกัน Logto คุ้มค่าที่จะเช็คดู!

ข้อแรกที่กล่าวถึงในการติดตามกิจกรรมซึ่งแต่ละกิจกรรมนั้นมาจากอุปกรณ์ใดโดย Logto มีการบันทึกกิจกรรมผู้ใช้ที่มีอยู่แล้วที่สามารถช่วยให้ผู้ใช้ Logto ดำเนินการด้านการปฏิบัติตามข้อกำหนดในพื้นที่นี้ได้ เนื่องจากข้อกำหนดการปฏิบัติตามแตกต่างกันระหว่างภูมิภาค อาจมีความขัดแย้งระหว่างระเบียบข้อบังคับในพื้นที่ต่าง ๆ หากคุณมีความต้องการพิเศษใด ๆ อย่าลังเลที่จะ ติดต่อทีม Logto

สำหรับปัญหาที่สองเกี่ยวกับการรวมบัญชี เราทราบดีถึงความยากลำบากและความสำคัญของหลายวิธีการลงชื่อเข้าใช้สำหรับทุกบัญชีเมื่อออกแบบ Logto กระบวนการลงชื่อเข้าใช้และลงทะเบียนของเรา พยายามป้องกันการสร้างบัญชีที่ซ้ำซ้อน อนุญาตให้บัญชีหนึ่งสามารถเข้าถึงด้วยวิธีการต่าง ๆ เช่น Google, อีเมล, ชื่อผู้ใช้/รหัสผ่าน ฯลฯ

เกี่ยวกับ "บริการตรวจสอบตัวตนออนไลน์จากบุคคลที่สาม" ที่กล่าวถึงในประเด็นที่สาม Logto ผู้ใช้สามารถบูรณาการกับบุคคลที่สามเพื่อรับสิ่งนี้

การให้ความสำคัญของ Logto อยู่ที่การสนับสนุนการทำงานร่วมกันของ MFA กับวิธีการกระแสหลัก (จะปล่อยใน 2023H2, สมัครสมาชิกจดหมายข่าวของเรา เพื่อรับการแจ้งเตือน!) และรวมการกำหนดค่ากับ ประสบการณ์การลงชื่อเข้าใช้ ของเราที่มีอยู่ (Chapter1, Chapter2) เรายินดีต้อนรับเคสการใช้งาน MFA ใด ๆ เพื่อแบ่งปันกับเรา - นั่นจะให้การอ้างอิงที่สำคัญสำหรับผลิตภัณฑ์สุดท้ายของเรา ฟีเจอร์ Logto ทุกชิ้นยึดถือสามหลักการ: ปลอดภัย ใช้งานง่ายที่สุดเท่าที่จะเป็นไปได้ และแก้ปัญหาของผู้ใช้ ด้วยการกำหนดค่าประสบการณ์การลงชื่อเข้าใช้ที่ทรงพลัง ผู้ใช้สามารถสร้างกระบวนการลงชื่อเข้าใช้/ลงชื่อสมัครใช้พร้อมธุรกิจได้อย่างรวดเร็ว Logto รองรับการลงชื่อเข้าใช้หลายอุปกรณ์แล้ว เมื่อ MFA พร้อม Logto สามารถนำผู้ใช้ไปสู่ระดับความปลอดภัยที่สูงกว่าได้!