Tengo algunas aplicaciones de banca móvil en mi iPhone y tengo que iniciar sesión cada vez que quiera usar la aplicación. También tengo otra aplicación de una institución financiera diferente que me mantiene conectado. Solo tuve que iniciar sesión la primera vez que descargué la aplicación. Por supuesto, un atacante tendría que poder omitir la identificación / autenticación táctil de mi iPhone antes de poder vaciar mi cuenta de la aplicación.
Mi pregunta es: ¿Cuál es el estándar de la industria? cual es la mejor practica? Siempre que la autenticación se realice de forma segura la primera vez en el servidor y la sesión se mantenga de forma adecuada, ¿existe algún riesgo real de seguridad si el usuario inicia sesión? Me encanta que siempre haya iniciado sesión en la aplicación y deseo proporcionar esa comodidad a mis usuarios. Dedico mucho tiempo a desarrollar las políticas de seguridad dentro de mi empresa y me gustaría escuchar los pensamientos de cualquiera.
Sí vi una pregunta similar aquí , pero no me da lo que estoy buscando.