Android bientôt sans codes de vérification par e-mail
Google prépare de transformer
la façon dont les utilisateurs vérifient leur identité dans les applications et services. L'entreprise travaille à remplacer les classiques codes de vérification par e-mail par un système bien plus simple basé sur des credenciaux vérifiés en un seul geste. Cette idée fait partie d'une nouvelle API intégrée au système, appelée Manager des credenciaux, qui permettra de créer une sorte d'« identité vérifiée » directement sur le dispositif. Au lieu d'avoir à ouvrir le courriel, chercher un code temporaire ou cliquer sur un lien, l'utilisateur pourra confirmer son identité avec une seule action à l'intérieur de l'appli.
Android dit adieu aux codes par e-mail : voici comment fonctionnera la nouvelle connexion en un seul toucher
Beaucoup de services utilisent actuellement des codes OTP ou des liens magiques envoyés par e-mail ou SMS pour vérifier des comptes. Bien que ce système soit commun, Google estime qu'il génère de la friction, car il oblige à changer d'application et peut ralentir le processus de création de compte ou de connexion.
Avec le nouveau système, Google mise sur des credenciaux cryptographiques associés au dispositif Android. Ces credenciaux se génèrent après vérification de l'adresse e-mail et sont stockés de manière sécurisée dans le système, permettant des authentifications instantanées sans avoir à consulter la boîte de réception.
Android vise à dire adieu aux codes par e-mail : voici comment fonctionnera la nouvelle connexion en un seul toucher
Le système montrera clairement quels données sont partagées et avec quels applications, améliorant le contrôle sur les informations personnelles. Dans certains cas, on inclura des données de base telles que le nom ou la photo de profil, bien que l'adresse e-mail reste l'élément principal vérifié. Pour les développeurs, l'intégration sera directe via l'API de credenciaux numériques, ce qui permettra d'implémenter des flux de création de compte, de récupération de compte ou d'actions sensibles avec un seul geste.
Cela pourrait réduire les étapes intermédiaires et améliorer les taux de conversion dans les apps. Cependant, cette fonction ne sera pas disponible pour tous les types de comptes. Les comptes d'entreprise ou éducatifs gérés par des services de Google Workspace resteront en dehors de la première phase, ainsi que certains profils supervisés.
L'objectif final est de rendre la vérification d'identité un processus invisible pour l'utilisateur. Au lieu de dépendre de codes ou de liens externes, l'authentification se intégrera de manière native dans l'expérience d'Android.