Para desarrollar una aplicación móvil, existe la opción de almacenar los nombres de usuario y los datos de contraseña en el propio dispositivo o en un servidor (el usuario será autenticado en un servidor). Además de que posiblemente el usuario tenga que administrar varias contraseñas si tiene varios dispositivos, ¿existe un inconveniente para la primera opción? Además, se supone que la aplicación se conecta a Internet de todos modos, por lo que "no hay conexión a Internet" no es un problema.
Debe aclarar su pregunta para obtener una respuesta más útil.
Aquí está la respuesta genérica: almacenar las credenciales de autenticación en un dispositivo pone esas credenciales en riesgo de un ataque sin conexión. Si un dispositivo es responsable de decir que está autenticado, entonces alguien puede falsificarlo.
El almacenamiento en caché de credenciales no es sin mérito o precedente. Los sistemas Windows realizan el almacenamiento en caché de credenciales para los inicios de sesión desconectados de la red.
Lea otras preguntas en las etiquetas authentication appsec mobile