Android lance un nouveau système d'authentification sans codes
Google prépare un changement majeur pour la vérification de l'identité des utilisateurs dans les applications et services. La marque travaille à remplacer les classiques codes de vérification par e-mail par un système bien plus simple basé sur des credenciales vérifiées en un seul coup.
Une nouvelle api pour gérer les informations de sécurité
Cette idée fait partie d'une nouvelle API intégrée au système, appelée Credential Manager, qui permettra de créer une sorte d'« identité vérifiée » directement sur le dispositif.
Au lieu d'avoir à ouvrir le courriel, chercher un code temporaire ou cliquer sur un lien, l'utilisateur pourra confirmer son identité avec une seule action dans l'application.
De nombreux services utilisent actuellement des codes OTP ou des liens magiques envoyés par e-mail ou SMS pour vérifier les comptes. Bien que ce système soit courant, Google considère qu'il génère de la friction, car il oblige à changer d'application et peut ralentir le processus de création de compte ou de connexion.
Avec le nouveau système, Google mise sur des credenciales cryptographiques associées à l'appareil Android. Ces credenciales se génèrent après la vérification de l'adresse e-mail et sont stockées de manière sécurisée dans le système, permettant des authentifications instantanées sans avoir à consulter la boîte de réception.
Android veut dire adieu aux codes par e-mail : voici comment fonctionnera le nouveau démarrage de session en un seul toucher.
Le système montrera clairement quels données sont partagées et avec quels applications, améliorant le contrôle sur les informations personnelles. Dans certains cas, il inclura des données de base telles que le nom ou la photo de profil, bien que l'adresse e-mail restera l'élément principal vérifié.
Pour les développeurs, l'intégration sera directe via l'API des credenciales digitales, ce qui leur permettra d'implémenter des flux de création de compte, de réinitialisation de compte ou d'actions sensibles en un seul toucher. Cela pourrait réduire les étapes intermédiaires et améliorer les taux de conversion dans les applications.
Cependant, cette fonction ne sera pas disponible pour toutes les types de comptes. Les comptes d'entreprise ou d'éducation gérés par les services de Google Workspace seront exclus de cette première phase, ainsi que certains profils surveillés.
L'objectif final est de convertir la vérification de l'identité en un processus invisible pour l'utilisateur. Au lieu de dépendre de codes ou de liens externes, l'authentification sera intégrée de manière native dans l'expérience d'Android.