Ho alcune app di mobile banking sul mio iPhone - e devo effettuare il login ogni volta che voglio usare l'app. Ho anche un'altra app di un altro istituto finanziario che mi tiene loggato. Dovevo solo accedere la prima volta che ho scaricato l'app. Ovviamente un utente malintenzionato dovrebbe essere in grado di ignorare il mio id / autenticazione touch per iPhone prima di poter scaricare il mio account dall'app.
La mia domanda è: qual è lo standard del settore? Qual è la migliore pratica? Finché l'autenticazione avviene in modo sicuro la prima volta sul server e la sessione viene mantenuta correttamente, sussistono rischi reali per la sicurezza che impediscono l'accesso dell'utente? Mi piace il fatto di essere sempre connesso all'app e di fornire tale comodità ai miei utenti. Trascorro molto tempo a sviluppare le politiche di sicurezza all'interno della mia azienda e vorrei sentire i pensieri di chiunque.
Ho visto una domanda simile qui , ma non mi dà proprio quello che sto cercando.