La fonctionnalité « E-mail vérifié » de Google rendra vos inscriptions aux applis plus rapides

Google pourrait bientôt modifier le fonctionnement des inscriptions aux applications sur Android en réduisant le recours aux méthodes de vérification traditionnelles telles que les mots de passe à usage unique (OTP) et les liens par e-mail. L'entreprise teste un système qui déplace la vérification par e-mail vers un processus au niveau de l'appareil, ce qui pourrait simplifier la création de comptes par les utilisateurs. Ce changement vise à simplifier l'intégration des utilisateurs tout en maintenant les contrôles de sécurité en place. S'il est largement adopté, ce changement pourrait modifier la manière dont les applications gèrent l'authentification des utilisateurs et réduire la nécessité de passer d'une application à l'autre au cours des processus d'inscription.

Comment la vérification de l'adresse e-mail sur Android pourrait supprimer les codes OTP

Selon la documentation disponible sur le site Web d'Android Developers, Google met en place un système d'e-mail vérifié via son gestionnaire d'informations d'identification. Cette fonctionnalité permet aux applications de confirmer instantanément l'adresse e-mail d'un utilisateur à l'aide d'un identifiant sécurisé stocké sur l'appareil, ce qui supprime le recours aux codes OTP ou aux liens de vérification par e-mail.

Au lieu d'obliger les utilisateurs à passer d'une application à l'autre pour récupérer un code, la fonctionnalité d'e-mail vérifié affichera une invite native à l'écran. Cette invite indique exactement quelles informations l'application demande, par exemple une adresse e-mail vérifiée. Les utilisateurs peuvent approuver la demande d'un simple geste et poursuivre leur activité sans quitter l'application.

Le système d'e-mail vérifié s'appuie sur un identifiant vérifié par chiffrement déjà présent sur l'appareil, ce qui permet d'accélérer le processus tout en préservant la sécurité. Google précise que les applications ne peuvent accéder à aucune information sans le consentement explicite de l'utilisateur, et que l'invite indique clairement, avant l'approbation, quelles données seront partagées.

Au-delà des inscriptions, la fonctionnalité d'e-mail vérifié peut également simplifier la récupération de compte et d'autres actions sensibles. Les utilisateurs peuvent retrouver l'accès à leurs comptes sans avoir à rechercher d'e-mails de récupération, et les applications peuvent déclencher des vérifications rapides lorsque les utilisateurs mettent à jour les informations de leur compte ou confirment des transactions.

Google conseille également aux développeurs d'inclure des options de secours, telles que la saisie manuelle de l'e-mail ou la vérification par mot de passe à usage unique (OTP), au cas où le système ne pourrait pas récupérer les identifiants attendus. Google recommande d'encourager les utilisateurs à créer des clés d'accès après la vérification afin de rendre les connexions futures plus faciles et plus sécurisées. Pour l'instant, cette fonctionnalité prend en charge les comptes Google personnels et fonctionne sur les appareils exécutant Android 9 ou une version ultérieure, avec les services Google Play mis à jour. Son adoption à plus grande échelle dépendra de la rapidité avec laquelle les développeurs l'intégreront à leurs applications.