O Google está tornando muito mais fácil fazer login em aplicativos sem OTP ou problemas de link

Se você já se inscreveu em um aplicativo e passou os próximos cinco minutos procurando um código de seis dígitos enterrado em sua caixa de entrada, sabe como o processo é doloroso. Eu desprezo especialmente o link mágico de inscrição que os sites enviam, pois às vezes eles não funcionam se meu navegador padrão não estiver Google Chrome.

Felizmente, Google está corrigindo isso com uma nova credencial de e-mail verificada para Android e é uma solução genuinamente inteligente.

Então, o que realmente há de errado com os OTPs?

O humilde OTP tem sido a espinha dorsal da verificação de e-mail desde sempre, mas traz problemas reais. Você sai do aplicativo, abre sua caixa de entrada, encontra o e-mail, copia o código e volta.

É um processo longo que prejudica não apenas os consumidores, mas também os desenvolvedores de aplicativos. O número de etapas necessárias pode fazer com que um usuário saia do aplicativo no meio da inscrição, o que significa que o aplicativo perde usuários em potencial antes mesmo de experimentá-lo.

iOS corrigiu esse problema permitindo diretamente usuários devem fazer login por meio da conta Apple. Recentemente, ele também adicionou um recurso para preencher automaticamente OTPs de e-mails, assim como o Android oferece suporte ao preenchimento automático de OTP de mensagens.

Agora, o Google também está criando um processo de inscrição contínuo que não exige que os usuários alternem entre os aplicativos.

Como funciona o novo sistema?

Google agora emite uma credencial de e-mail verificada criptograficamente diretamente para dispositivos Android por meio da API Credential Manager. Quando um aplicativo precisa confirmar seu e-mail, ele pode obter essa credencial diretamente usando a API Credential Manager.

Um pequeno prompt aparece na tela mostrando quais informações estão sendo solicitadas. Você toca para confirmar e o aplicativo recebe seu e-mail verificado. Sem troca de aplicativos, sem códigos, sem atrasos.

O Google recomenda emparelhar isso com criação de chave de acessoentão a primeira inscrição se torna a última vez que um usuário precisa fazer algo manual.

O mesmo também pode ser usado para recuperação de conta e reautenticação de ações confidenciais, incluindo alterações de configuração, atualização de detalhes de perfil e muito mais.

A melhor parte é que o novo recurso suporta dispositivos Android 9 e posteriores, então você não precisa dos melhores novos smartphones Android para aproveitar essa melhoria na qualidade de vida.

Há alguma restrição?

Existem algumas restrições. Atualmente, o recurso funciona apenas com Contas do Google comuns, não com contas do Workspace. Também funciona apenas com contas do Gmail, e não com contas de e-mail de terceiros que você possa ter usado para criar sua conta do Google.