Google potrebbe presto cambiare il modo in cui funzionano le iscrizioni alle app su Android riducendo la dipendenza dai metodi di verifica tradizionali come OTP e collegamenti e-mail. L’azienda sta testando un sistema che sposta la verifica della posta elettronica su un processo a livello di dispositivo, che potrebbe semplificare il modo in cui gli utenti creano gli account. Il cambiamento si concentra sulla semplificazione dell’onboarding mantenendo in atto i controlli di sicurezza. Se adottato su vasta scala, potrebbe alterare il modo in cui le app gestiscono l’autenticazione degli utenti e ridurre la necessità di passare da un’app all’altra durante i flussi di registrazione.
In che modo l’e-mail verificata su Android potrebbe eliminare i codici OTP
Secondo la documentazione sugli sviluppatori Android sito webGoogle sta introducendo un sistema di posta elettronica verificata tramite il suo Credential Supervisor. Questa funzionalità consente alle app di confermare istantaneamente l’indirizzo e-mail di un utente utilizzando credenziali sicure archiviate sul dispositivo, eliminando la necessità di OTP o collegamenti di verifica basati su e-mail.
Invece di obbligare gli utenti a cambiare app per recuperare un codice, la funzione E mail verificata visualizzerà un messaggio nativo sullo schermo. Questa richiesta mostra esattamente quali informazioni richiede l’app, advert esempio un indirizzo e mail verificato. Gli utenti possono approvare la richiesta con un solo tocco e continuare senza uscire dall’app.
Il sistema di posta elettronica verificata si basa su credenziali verificate crittograficamente già presenti sul dispositivo, che aiutano advert accelerare il processo mantenendo la sicurezza. Google rileva che le app non possono accedere advert alcuna informazione senza il consenso esplicito dell’utente e la richiesta delinea chiaramente quali dati verranno condivisi prima dell’approvazione.
Oltre alle iscrizioni, la funzione E mail verificata può anche semplificare il recupero dell’account e altre azioni sensibili. Gli utenti possono riottenere l’accesso agli account senza cercare e-mail di recupero e le app possono attivare rapidi controlli di verifica quando gli utenti aggiornano i dettagli dell’account o confermano le transazioni.
Google consiglia inoltre agli sviluppatori di includere opzioni di fallback come l’immissione manuale dell’e-mail o la verifica basata su OTP nel caso in cui il sistema non riesca a recuperare le credenziali previste. Si consiglia di incoraggiare gli utenti a creare passkey dopo la verifica per rendere gli accessi futuri più semplici e sicuri. Per ora, la funzione supporta gli account Google personali e funziona su dispositivi con Android 9 o versioni successive con servizi Google Play aggiornati. La sua adozione più ampia dipenderà dalla rapidità con cui gli sviluppatori lo integreranno nelle loro app.
