Me pregunto cuál es la diferencia entre WhatsApp y mi aplicación de Bank, y qué consideraciones determinan cuál es el enfoque correcto para manejar la autenticación de usuarios.
WhatsApp:
- Creo mi cuenta y no tengo que volver a iniciar sesión
- Cambio de teléfono pero conservo mi número anterior (mismo chip)
- WhatsApp me envía un código porque es el mismo número y mi cuenta está activa de nuevo
- Si mi esposa / novia / madre / compañera de trabajo recibe el teléfono, pueden ver las conversaciones
BankApp:
- Tengo que registrarme y crear una cuenta con un nombre de usuario / contraseña y utilizar mi número de tarjeta para validar quién soy
- Me enviaron un enlace de activación a mi correo electrónico
- Tengo que ingresar mi nombre de usuario y contraseña cada vez
- Me desconecté luego de 5 minutos de inactividad
- Si un ladrón te apunta con un arma, todavía le darás la contraseña
Estoy desarrollando una aplicación de seguimiento y lo primero que pensé fue crear un formulario de inicio de sesión para que el usuario tenga que ingresar el inicio de sesión / contraseña cada vez, pero ahora creo que es demasiado engorroso para el usuario. Entonces me di cuenta de que WhatsApp nunca me pide nada y siempre se ejecuta cuando inicio el teléfono.
Así que mi enfoque ahora es tal que la página de inicio de sesión solo aparece una vez. El usuario ingresa su nombre de usuario y, si ya está registrado en el sistema, obtiene el código de activación. La aplicación se inicia y no vuelve a solicitar el inicio de sesión. La aplicación también envía el número ESN para probar la identidad.
Es fácil de usar, pero sigue teniendo problemas si alguien obtiene acceso a tu teléfono porque puede saber dónde has estado.
Pero nuevamente, si tienen acceso a su teléfono, pueden navegar por otras cosas como su actividad de Google y eso parece estar bien porque no necesita ingresar su contraseña para abrir Google.
Entonces, ¿cuándo está bien tener un sistema como WhatsApp y cuándo una seguridad más sólida como el Banco?