[inne]Autoryzacja użytkownika po urządzeniu. Opcje

[miniol]

Mam bazę (będzie raczej obsługiwana tylko przez urządzenia mobilne), którą chciałbym zabezpieczyć przed nieautoryzowanymi użytkownikami.
Zależy mi na tym, żeby po wykupieniu dostępu, wgląd był tylko dla jednej osoby (albo najlepiej tylko dla jednego smartfona). Sam login i hasło nie jest wystarczającym zabezpieczeniem, ponieważ w jednej firmie jedno hasło, może być udostępnione wszystkim pracownikom, a tego chcę uniknąć.
Pytanie, w jaki sposób przygotować taki system autoryzacji, który ograniczy przekazywanie danych do logowania osobą postronnym.

[miniol]

Co to za baza że wymaga takiego super zabezpieczenia?

Generalnie nic szczególnego, ale chciałbym żeby nie było przekazywania loginów i haseł. Baza pomaga w pracy w terenie w branży telekomunikacyjnej (informacje o dojeździe, link do nawigacji i kilka innych przydatnych informacji). Nawet jeśli dane będą przekazywane dalej to świat się nie zawali, ale temat mnie zaintrygował na tyle, że postanowiłem podpytać innych, bo ja nie znalazłem sensownego rozwiązania.
Tokeny, czy SMSy to już zdecydowany przerost formy nad treścią. Bardziej chciałem to weryfikować z poziomu przeglądarki/serwera.

A w związku z tym, że baza jest przeznaczona raczej dla urządzeń mobilnych to myślę, że najłatwiej będzie zrobić prostą apkę na androida i tam już są zdecydowanie większe możliwości jeśli chodzi o identyfikację użytkownika.