Какой способ авторизации пользователей выбрать для мобильного приложения?
Практически во всех мобильных приложениях информационная безопасность поддерживается благодаря авторизации пользователей. При выборе способа авторизации необходима учитывать особенности режима работы с мобильным приложением, а так же уровень конфиденциальности персональных данных пользователя.
Варианты аутентификации.
Наивысший уровень защиты даёт двух-факторная авторизация — это когда в проверочное поле вводится персональный пароль пользователя и одноразовый код, который пользователь получает через смс-сообщения. Такая авторизация нужна мобильным приложениям которые открывают доступ к системе онлайн-банкинга или к корпоративным хранилищам электронных документов.
Базовая (стандартная) авторизация состоит из имени учётной записи и персонального пароля. Применяется для доступа к игровым, развлекательным мобильным приложениям.
Базовый способ авторизации применяется при: первом сеансе пользования, если заходят с другого IP-адреса, подтверждение выхода из системы. Также базовая авторизация может применяться после перезагрузки мобильного устройства, после скачивания обновления мобильного приложения или после завершения интернет-сессии.
Если же пользователи довольно регулярно открывают мобильное приложение по нескольку раз в день через достаточно большие промежутки времени, тогда разработчики подобных цифровых программ зачастую применяют альтернативную авторизацию. От базовой её отличает более быстрый доступ к контенту приложения. Альтернативная авторизация обычно требует ввести в проверочное поле четырёхзначного кода, который пользователь устанавливает самостоятельно на единовременной основе. Подобный вариант авторизации наиболее подходит для мобильных приложений работающих в фоновом режиме. Если было несколько попыток неудачного ввода базового пароля или кода создатели цифрового продукта обычно предлагают сделать дополнительный шаг авторизации и попробовать разгадать клатч и дать ответ на проверочной вопрос.