Per lo sviluppo di un'app mobile, è possibile scegliere di archiviare nomi utente e password nel dispositivo stesso o in un server (l'utente verrà autenticato su un server). Oltre a possibilmente l'utente deve gestire più password se ha più dispositivi, c'è un inconveniente per la prima scelta? Inoltre, l'app dovrebbe collegarsi ad internet in ogni caso, quindi "nessuna connessione Internet" non è un problema.
Devi chiarire la tua domanda per ottenere una risposta più utile.
Ecco la risposta generica: l'archiviazione delle credenziali di autenticazione su un dispositivo mette tali credenziali a rischio di attacchi offline. Se un dispositivo è responsabile di dire che è autenticato, allora qualcuno potrebbe prenderlo in giro.
Il caching delle credenziali non è privo di merito o di precedenti. I sistemi Windows eseguono il caching delle credenziali per gli accessi disconnessi dalla rete.
Leggi altre domande sui tag authentication mobile appsec