"Abbiamo bisogno di un'app mobile." Queste cinque parole sembrano prendere una decisione, ma in realtà sono l'inizio di una serie di scelte. Accertarsi di fornire un servizio accessibile ai disabili è sempre più di importanza fondamentale. Sia che tu stia fornendo strumenti per il business, sia che abbia un'idea che potrebbe essere il prossimo Tinder, ci sono grandi decisioni da prendere.

Ad esempio, sarà disponibile su iOS o Android, o entrambi? Prenderesti in considerazione il telefono Windows? Sarà pagato o gratuito, o forse freemium?

Ma una delle prime decisioni che devono essere prese, prima che venga scritta una singola riga di codice, è quale dei due principali modi di distribuire l'app da utilizzare: un'app nativa o un'app Web mobile basata su HTML5.

Nessuno dei due sembra "vincere" il dibattito - entrambi hanno i loro vantaggi e molte grandi organizzazioni li utilizzano entrambi. Google ha sia un'app Gmail nativa installata come predefinita in ogni telefono Android, sia una versione web mobile del suo sistema di posta elettronica che è quasi liscia. Le grandi organizzazioni di notizie come la BBC e la CNN hanno a disposizione app per iOS e Android, e le loro storie sono disponibili sui loro siti Web reattivi che rilevano se stai navigando tramite cellulare.

Problemi di sicurezza

Un settore in cui diventa complicato è quando sono richiesti elevati livelli di sicurezza. Qualsiasi app che abbia qualsiasi tipo di dati sensibili dovrebbe avere un'elevata sicurezza, sia che si tratti di dati finanziari di un cliente, di un desktop remoto di un dipendente o di un profilo di appuntamenti potenzialmente imbarazzante.

Attualmente, la scelta di queste applicazioni è ovvia, se hai bisogno di più di una semplice password - devi andare nativo. Se si desidera implementare l'autenticazione a due fattori, le app Web mobili richiedono password monouso basate su software o hardware. L'accesso diventa quindi una seccatura: gli utenti devono copiare e incollare codici da altre applicazioni o portare con sé token per identificarsi. Questo ostacola l'adozione: un problema in un mercato già affollato. Le app native, d'altra parte, possono utilizzare il dispositivo stesso per aumentare la sicurezza.

Boom HTML5

Nonostante i problemi legati alla sicurezza, ci sono altri vantaggi per le app Web mobili basate su HTML5 che possono renderlo una piattaforma di sviluppo più attraente. Lo sviluppo di un'app a cui è possibile accedere tramite un browser su qualsiasi dispositivo riduce i costi e il time-to-market. Gli aggiornamenti possono essere implementati in modo silenzioso, piuttosto che attraverso l'app store, il che rende i bug di correzione e l'aggiornamento dell'interfaccia utente molto più efficienti.

Possono esserci anche vantaggi di accessibilità, dato che molti calcoli possono essere fatti in remoto piuttosto che sul dispositivo: il proprietario di un iPhone di generazioni precedenti può godere della stessa esperienza del proprietario del nuovo dispositivo Android. Ma questi vantaggi sono off limits per qualsiasi sviluppatore di app che ha anche bisogno di una sicurezza forte e senza problemi.

Non è nemmeno semplice passare dalla strategia nativa al Web mobile, o viceversa, a diversi anni di distanza. Gran parte del tempo di codifica dovrebbe essere considerato come costi irrecuperabili e l'applicazione ricostruita da zero per assicurarsi che sia ottimizzata per la nuova piattaforma. Inoltre, come è ovvio ogni volta che Facebook o Twitter modificano l'interfaccia utente, le persone possono essere molto turbate da modifiche molto piccole alle loro app. Ogni cambiamento rischia di perdere una parte dei tuoi utenti.

Quindi distribuisci un'app nativa con un processo di login sicuro e sicuro, o scendi lungo la rotta HTML5 e affronta un altro dilemma: un'autenticazione inferiore che lascia vulnerabili gli utenti o un'autenticazione gravosa che li lascia irritare e che si dirige verso i tuoi concorrenti.

App ibride

La soluzione si trova in una raffinata combinazione di app Web native e mobili: "app ibride". Un'app ibrida è un wrapper di app nativo contenente un browser dedicato all'accesso a una singola app Web mobile. L'esperienza utente consiste nell'accedere a un'app Web mobile, ma tramite un'app scaricata anziché una scorciatoia del browser. Il wrapper di app nativo è il luogo in cui avviene l'autenticazione, a malapena visibile per l'utente, quindi è possibile utilizzare metodi multi-fattore innovativi che utilizzano il dispositivo stesso come fattore di autenticazione, piuttosto che un token.

"Abbiamo bisogno di un'app mobile" possono essere solo cinque parole, ma sollevano una serie di domande che richiedono decisioni importanti. La buona notizia è che un'elevata sicurezza che non costituisce un ostacolo all'adozione non richiede una scelta. È disponibile se la scelta è nativa o HTML5.

  • Thomas Bostrom Jorgensen è CEO di Encap Security.