Google ha introdotto una novità per i dispositivi Android che punta a rendere l’autenticazione alle app praticamente istantanea, mettendo fine a un processo che può risultare frustrante per gli utenti.

Azioni come l’abbandono della schermata per la ricerca di un codice temporaneo o di un link di conferma nella casella di posta elettronica dovrebbero diventare un brutto ricordo grazie a un aggiornamento del Credential Manager (Gestore delle credenziali) del sistema operativo del Robottino Verde che elimina il “ciclo di verifica”, permettendo alle app di verificare in automatico l’indirizzo e-mail dell’utente e semplificando le procedure di creazione di nuovi account, recupero delle credenziali e altre operazioni che richiedono l’autenticazione a più fattori.

Segui TuttoAndroid su Google Discover

Offerta

Offerte Amazon Prime Day, scopri quando!

Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!

Amazon

Google ha annunciato una importante novità per i dispositivi Android

Tramite un post sul blog degli sviluppatori di Android, come anticipato in apertura, Google ha annunciato un aggiornamento del Credential Manager di Android che punta a semplificare il processo di registrazione a un’app, recupero delle credenziali e altre operazioni che richiedono un’autenticazione “forte”.

Nel panorama digitale odierno, il primo contatto di un utente con un’app è spesso il più critico. Eppure, per decenni, questa interazione iniziale è stata ostacolata dalle difficoltà dei metodi di verifica tradizionali. Oggi siamo lieti di annunciare una nuova verifica degli indirizzi email con le credenziali digitali rilasciate da Google, che gli sviluppatori possono ora recuperare direttamente dall’API delle credenziali digitali del Gestione delle credenziali di Android.

Android Developers Blog - Streamline Auth Credential Manager Verified Email - Hero

Obiettivo: dire addio ai codici OTP e ai link di verifica

Fino ad oggi, per accertarsi che un utente fosse effettivamente il proprietario di un indirizzo e-mail, le app si sono affidate a password monouso (codici OTP) o link di verifica inviati tramite posta elettronica o SMS.

Sebbene questi metodi risultassero efficaci in termini di sicurezza, lo stesso non si può dire dal punto di vista della praticità: i messaggi (contenenti codici OTP e link) possono subire ritardi o finire nello spam e, soprattutto, costringono l’utente a cambiare applicazione, interrompendo il flusso del processo di registrazione.

Google ha voluto scongiurare il rischio di abbandono da parte dell’utente, frustrato da questi passaggi e cambi di app, introducendo una soluzione che sfrutta una credenziale digitale (con crittografia) per la verifica delle e-mail.

Essa è integrata direttamente sui dispositivi Android tramite l’API Credential Manager e può potenzialmente essere sfruttata da qualsiasi app: il sistema manderà all’app una conferma sicura senza dover passare per canali esterni.

L’esperienza utente sarà semplice e integrata

L’esperienza utente con questa novità sarà estremamente semplice e totalmente integrata nel sistema operativo, risultando trasparente e immediata. Torna utile in tre casi d’uso:

  • Registrazione – Accelera il processo di registrazione (e quindi di creazione di un account) recuperando un indirizzo e-mail verificato non appena l’utente seleziona il pulsante “Iscriviti”. Gli sviluppatori potranno spingere gli utenti ad associare una passkey al recupero dell’indirizzo email verificato. È possibile recuperare anche altri campi non verificati (nome, cognome, immagine del profilo).

Android Developers Blog - Verified email credential issued by Google - UX

  • Recupero di un account – Permette di velocizzare il processo di recupero dell’accesso a un account utilizzando l’indirizzo email verificato e archiviato in modo sicuro sullo smartphone.

Android Developers Blog - Verified email credential issued by Google - UX

  • Richieste di autenticazione per azioni sensibili – Anche il processo legato alle azioni sensibili, come la modifica delle impostazioni o l’aggiornamento dei dettagli del profilo, potrà usufruire di questa novità.

Android Developers Blog - Verified email credential issued by Google - UX

Compatibilità (e limiti) di questa funzione

La nuova funzione dell’indirizzo email verificato non è esclusiva degli smartphone di ultima generazione: consultando la documentazione sul portale degli sviluppatori Android, scopriamo che la funzione è compatibile con tutti i dispositivi che eseguono almeno Android 9 e la versione 25.49 dell’app dei Google Play Services.

Il sistema presenta, tuttavia, alcune limitazioni in questa prima fase: attualmente, la funzione è disponibile solo per gli account Google personali; restano fuori gli account aziendali (sia Workspace che gestiti). Restano fuori anche gli account Google creati con indirizzi non-Gmail per il seguente motivo:

Google non è la fonte autorevole per questi indirizzi email a lungo termine. Sebbene Google verifichi l’indirizzo email al momento della creazione dell’account, la proprietà di tale indirizzo potrebbe cambiare nel tempo. Pertanto, per gli indirizzi diversi da @gmail.com, è consigliabile considerare un ulteriore passaggio di verifica, come l’invio di un codice OTP, per assicurarsi che l’utente abbia ancora accesso all’indirizzo email.

Potrebbero interessarti: