Basta codici di sei cifre o link via email. Il nuovo sistema Android permette alle app la verifica sicura dell’account Gmail direttamente dal dispositivo.
Il fastidio di dover saltare da un’app alla casella di posta per recuperare un codice di sei cifre o cliccare su un link di attivazione sta per diventare un ricordo. Google ha deciso di intervenire su uno dei vincoli di sistema più irritanti della user experience mobile: il processo di login e registrazione.
Con l’ultimo aggiornamento la “Gestione credenziali” di Android, le app avranno la possibilità di verificare automaticamente l’indirizzo Gmail dell’utente, eliminando la necessità di digitare password monouso (OTP) o attendere le cosiddette email di accesso rapido. La nuova soluzione riscrive le regole dell’autenticazione e sfrutta la protezione crittografica locale per saltare ogni passaggio. Fino a oggi, creare un nuovo account significava quasi sempre interrompere l’attività principale per gestire la burocrazia della verifica dell’identità. Google definisce questo fastidioso rimbalzo tra app diverse come un “ciclo di verifica” e il nuovo modello sposta l’intera operazione in background, seguendo il percorso tracciato con l’arrivo delle passkey su Android.
Quando un’app richiede la conferma dell’identità, Android mostra una finestra nativa nella parte inferiore dello schermo. Il sistema mostra un’interfaccia chiara con l’elenco esatto dei dati richiesti come l’indirizzo email o l’immagine del profilo. Basta un tocco sul pulsante “Accetta e continua” per trasmettere le informazioni e procedere. Questo meccanismo non serve solo per i nuovi iscritti. Diventa uno strumento operativo per recuperare gli account persi senza passare per procedure esterne e per autorizzare azioni sensibili, come la modifica dei dati di pagamento o la variazione delle impostazioni del profilo. Invece di aspettare un SMS che spesso arriva in ritardo, l’app attiva una procedura di riautenticazione immediata.
Nonostante l’automazione il controllo resta nelle mani di chi impugna lo smartphone perché Google ha progettato un sistema dove l’app ottiene l’indirizzo email solo con un consenso esplicito. La trasparenza è garantita dal sistema operativo, che agisce da garante tra l’utente e lo sviluppatore terzo. Al momento, questa novità è disponibile per gli account Google personali e la palla passa ora agli sviluppatori, che dovranno integrare le API di “Gestione credenziali” per supportare la funzione. Per le aziende, questo significa potenzialmente ridurre il tasso di abbandono durante la fase di onboarding, un momento dove molti utenti rinunciano proprio a causa della complessità della verifica email.
