Si vous vous êtes déjà inscrit à une application et que vous avez ensuite passé les cinq minutes suivantes à rechercher un code à six chiffres enfoui dans votre boîte de réception, vous savez à quel point le processus est pénible. Je méprise particulièrement le lien d'inscription magique envoyé par les sites Web, car ils ne fonctionnent parfois pas si mon navigateur par défaut n'est pas Google Chrome.
Heureusement, Google corrige ce problème avec un nouvel identifiant de messagerie vérifié pour Android, et c'est une solution véritablement intelligente.
Alors, qu’est-ce qui ne fonctionne pas réellement avec les OTP ?
L’humble OTP est depuis toujours l’épine dorsale de la vérification des e-mails, mais il pose de réels problèmes. Vous quittez l'application, ouvrez votre boîte de réception, recherchez l'e-mail, copiez le code et revenez.
C'est un long processus qui nuit non seulement aux consommateurs mais aussi aux développeurs d'applications. Le nombre d'étapes requises peut amener un utilisateur à quitter l'application en cours d'inscription, ce qui signifie que l'application perd des utilisateurs potentiels avant même qu'ils ne l'essaient.
iOS a résolu ce problème en permettant directement aux utilisateurs de se connecter via un compte Apple. Récemment, il a également ajouté une fonctionnalité permettant de remplir automatiquement les OTP à partir des e-mails, tout comme Android prend en charge la saisie automatique des OTP à partir des messages.
Désormais, Google crée également un processus d'inscription transparent qui n'oblige pas les utilisateurs à passer d'une application à l'autre.
Comment fonctionne le nouveau système ?
Google émet désormais des informations d'identification de messagerie vérifiées cryptographiquement directement sur les appareils Android via l'API Credential Manager. Lorsqu'une application doit confirmer votre adresse e-mail, elle peut extraire ces informations d'identification directement à l'aide de l'API Credential Manager.
Une petite invite apparaît à l'écran indiquant les informations demandées. Vous appuyez pour confirmer et l'application reçoit votre e-mail vérifié. Pas de changement d'application, pas de codes, pas de délai.
Google recommande d'associer cela à la création d'un mot de passe, de sorte que la première inscription soit la dernière fois qu'un utilisateur doit effectuer quelque chose manuellement.
La même chose peut également être utilisée pour la récupération de compte et la ré-authentification des actions sensibles, notamment les modifications de paramètres, la mise à jour des détails du profil, etc.
La meilleure partie est que la nouvelle fonctionnalité prend en charge les appareils Android 9 et versions ultérieures, vous n'avez donc pas besoin des meilleurs nouveaux smartphones Android pour profiter de cette amélioration de la qualité de vie.
Y a-t-il des restrictions ?
Il y a quelques restrictions. La fonctionnalité ne fonctionne actuellement qu'avec les comptes Google grand public classiques, et non avec les comptes Workspace. Il ne fonctionne également qu'avec les comptes Gmail, et non avec les comptes de messagerie tiers que vous avez peut-être utilisés pour créer votre compte Google.
