Geliştiricinin Mobil Kimlik Doğrulama Kılavuzu


Mobil uygulama geliştiricileri, dahili bilgileri korumalı ve güvende tutarken mobil uygulamanın zahmetsiz olmasını sağlamalıdır. Karmaşık veya tekrarlanan kimlik doğrulamaları, mobil uygulama kullanıcılarınız için can sıkıcı olabilir.

Bu makale, mobil kimlik doğrulama ekranlarının sorunsuz UI ve UX’ini ve veri güvenliğini sağlayan basit ve güvenli mobil kimlik doğrulamanın çeşitli yollarını tartışmaktadır.

Mobil Kimlik Doğrulama Nedir?

Mobil kimlik doğrulama, bir kullanıcının kimliğini mobil cihazlar ve mobil uygulamalar aracılığıyla doğrulamak için kullanılan bir güvenlik yöntemidir. Herhangi bir belirli uygulamaya, kaynağa veya hizmete güvenli erişim sağlamak için bir veya daha fazla kimlik doğrulama yöntemine hitap eder.

Geliştiricilerin iş kullanım durumlarına bağlı olarak kullanabilecekleri çeşitli mobil kimlik doğrulama yöntemlerine bakalım.

Mobil Kimlik Doğrulama Yöntemleri

Parola Tabanlı Kimlik Doğrulama

E-posta-Parola ve Kullanıcı Adı-Parola, yaygın olarak kullanılan parola tabanlı kimlik doğrulama türleridir. Geliştiriciler, bu yöntemleri kullanırken, kimlik doğrulama mekanizmalarında aşağıdakiler gibi güvenli ve sağlam parola ilkeleri belirlemeyi düşünmelidir:

  • Sembollerin ve sayıların zorunlu kullanımı
  • Ortak parolaların kullanımını kısıtlama
  • Parolalarda profil bilgilerinin kullanımını engelleme

Bu önlemler daha kaliteli parolalar sağlar ve kullanıcı hesaplarının kaba kuvvet ve sözlük parolası saldırılarından korunmasını sağlar.

sınırlama: Parolaları hatırlamak zordur ve parolaları küçük bir mobil ekranda yazmak kullanıcı deneyimini bozar. Bu nedenle geliştiriciler, güvenlik duruşlarından ödün vermeyen ancak uygun bir kullanıcı deneyimi sağlayan kimlik doğrulaması kullanmalıdır.

Kalıplar ve Rakam Tabanlı Kimlik Doğrulama

Kullanıcı bir model veya rakam tabanlı bir PIN (tipik olarak 4 veya 6 rakam) belirlemelidir. Geliştiriciler bunu mobil uygulamaları için bir kimlik doğrulama faktörü olarak kullanabilir, çünkü bu kimlik doğrulama yöntemi bir mobil ekrana şifre girmekten daha hızlı ve daha rahattır.

sınırlama: Hem desenler hem de 4 veya 6 haneli PIN’ler sınırlıdır. Ayrıca, kullanıcılar parola olarak L veya S kalıpları ve 1234, 987654, doğum tarihi gibi basit kalıpları ve PIN’leri kullanma eğilimindedir.

OTP-tabanlı Giriş

Kullanıcılar, kendilerini doğrulamak için SMS veya e-posta yoluyla alınan bir OTP’yi kullanır. Böylece, kullanıcıların hesaplarına erişmek için bir şifre, desen veya PIN’i hatırlamaları gerekmez. Aynı zamanda, geliştiricilerin parola tabanlı güvenlik mekanizmalarını uygulaması gerekmez.

Biyometrik Kimlik Doğrulama

Biyometrik kimlik doğrulama, mobil kimlik doğrulama için kullanıcıların benzersiz biyolojik özelliklerini kullanır. Biyometrik kimlik doğrulamanın bazı yaygın örnekleri parmak izi taraması, yüz kilidini açma, retina taramaları ve ses kadansıdır.

Geliştiriciler, parmak tarayıcı, kamera (yüz tanıma için) ve mikrofon (ses tabanlı tanımlama için) gibi mobil bileşenler aracılığıyla kimlik doğrulamayı etkinleştirmek için önceden kodlanmış kitaplıklar ve modüller uygulayabilir.

Sosyal Giriş

Tek bir oturum açma kimlik doğrulama mekanizması olarak işlev görür. Geliştiriciler, uygulamaya erişime izin vermek için diğer sosyal ağ sitelerinden kullanıcıların oturum açma belirteçlerini kullanmak için bunu mobil uygulamalarda uygulayabilir.

Ayrıca, sosyal oturum açma ile geliştiricilerin parolaları güvenli bir şekilde saklama ve parola kurtarma seçeneğini yönetme konusunda endişelenmelerine gerek kalmaz. Kullanıcının uygulama içinden ayrı bir hesap oluşturmadan mobil uygulamada oturum açmasına yardımcı olarak kullanıcı deneyimini (UX) artırır.

Mobil Kimlik Doğrulamada Kullanıcı Arayüzü (UI) ve Kullanıcı Deneyimi (UX)

Giriş ve kayıt ekranları, mobil uygulamalarınıza açılan bir kapıdır; zahmetliyse, kullanıcı uygulamayı kullanmakla uğraşmayabilir. Bu nedenle geliştiriciler, kullanıcı deneyimi ve kullanımı konusunda bu ekranlara çok dikkat etmelidir.

Mobil kimlik doğrulama ekranları için bazı hızlı ipuçları:

  • Basit Kayıt İşlemi: Uzun kayıt formları büyük bir hayır-hayır. Mobil uygulama üzerinden bir hesap oluşturmak için gerekli bilgileri beyin fırtınası yapın ve yalnızca bu alanları ekleyin.
  • Harici veya Sosyal Giriş: Kullanıcıların harici veya sosyal hesaplar aracılığıyla oturum açmasına izin verin. Bu şekilde, kullanıcıların uygulamanız için başka bir şifre veya kimlik bilgilerini hatırlamaları gerekmez.
  • Sıfırlamayı Kolaylaştırın: İyi bir görünürlük ve uygulama şifre tabanlı giriş sağlıyorsa erişim için giriş ekranına şifremi unuttum ekleyin. Ayrıca, yeni şifrenin ayarlanması sorunsuz ve hızlı olmalıdır.
  • Kullanıcıları Giriş Yaptırın: Uygulama kapatıldığında kullanıcıların oturumlarını kapatmamak, iyi bir deneyim için yararlıdır. Ancak bu, sunduğunuz uygulamanın türüne bağlıdır. Uygulama hassas bilgileri depoluyorsa veya oturumda kalma özelliğini tamamen atlıyorsa, geliştiriciler daha iyi güvenlik için MFA’yı içermelidir.
  • Anlamlı Hata Mesajları: Hatalar ve bunların nasıl işlendiği, kullanıcı deneyimini doğrudan etkiler. Bu nedenle geliştiriciler, hata mesajlarını anlamlı tutmalı ve neyin yanlış gittiğini ve nasıl düzeltileceğini açıkça belirtmelidir.

Uç: Giriş alanı türü için mobil uygulama klavyesini özelleştirin. Örneğin – PIN sorulduğunda sayısal bir klavye görüntüleyin ve bir e-posta adresi sorulduğunda @ düğmesini ekleyin.

Çözüm

Yukarıdaki noktaları dikkate almak, mobil uygulama kullanıcılarınız için harika ve güvenli bir kullanıcı deneyimi sağlar. Ancak, bu yönergeleri uygulamanın çok zaman alacağını düşünüyorsanız, tüm bu gereksinimleri sizin yerinize karşılamak için piyasada CIAM çözümlerinin mevcut olduğunu bilin.

Deepak Gupta

Deepak Gupta

Kurucu ortak ve CTO @LoginRadius

Kurucu ve CTO @LoginRadius, Yazılım Girişimcisi. Siber Güvenlik, Yapay Zeka, Blok Zinciri, Altyapı Mimarisi, Yazılım Geliştirme, Siber Alan Açıkları, Ürün Yönetimi, Tüketici IAM ve Dijital Kimlikler hakkında yazmayı seviyorum.


Kaynak : https://readwrite.com/the-developers-guide-to-mobile-authentication/

Yorum yapın