Android : google abandonne les codes sms pour une authentification invisible
Google s’apprête à révolutionner la sécurité des appareils Android, abandonnant les codes d’authentification par email au profit d’un système d’identification instantanée et intégré. Cette nouvelle approche, baptisée Credential Manager, promet une expérience utilisateur radicalement simplifiée et plus sécurisée.
Une authentification à un clic, sans chercher son email
L’idée maîtresse ? Remplacer les codes OTP et les liens magiques, sources constantes de frustration pour l’utilisateur, par une vérification directe au sein de chaque application. L’API Credential Manager, intégrée au système d’exploitation, permettra aux développeurs d’implémenter ce nouveau mécanisme de manière transparente. Plus besoin de naviguer dans la boîte de réception, de saisir un code temporaire ou de cliquer sur un lien. Un simple geste suffit pour valider l’identité de l’utilisateur.
Le système mettra en avant les données partagées et les applications impliquées, offrant ainsi un contrôle accru sur les informations personnelles. Bien que des données de base comme le nom ou la photo de profil puissent être affichées, l’email restera l’élément central de la vérification.
Cette transition vers des crédenciales cryptographiques associées à l’appareil Android devrait considérablement améliorer la sécurité. Après une authentification initiale via email, ces données sont stockées de manière sécurisée, permettant des connexions instantanées sans nécessiter de vérification manuelle.
Limites et perspectives
Si l’objectif ultime est d’effacer complètement le processus de vérification de l'identité de l’utilisateur, une première phase de déploiement est prévue. Les comptes d’entreprise et les profils éducatifs gérés via Google Workspace, ainsi que certains profils supervisés, seront exclus de cette initiative initiale. Google souhaite ainsi garantir une transition progressive et sécurisée.
Pour les développeurs, l’intégration de l’API de crédenciales numériques simplifiera les flux de registration, de récupération de compte ou d'actions sensibles, réduisant ainsi les étapes intermédiaires et améliorant les taux de conversion dans les applications. Il s’agit d’une avancée significative pour l’expérience utilisateur et la sécurité des données.
Cette simplification ne sera pas universelle. L’abandon progressif des codes d’email marque un virage stratégique pour Google, visant à renforcer le contrôle de l’identité numérique sur ses appareils Android. Un pas vers une expérience utilisateur moins intrusive, mais aussi plus sécurisée.