O Google Google anunciou uma mudança no sistema de autenticação do Android que pode reduzir ou até eliminar o uso dos tradicionais códigos de verificação de 6 dígitos (OTP) enviados por e-mail. A novidade faz parte de uma atualização no Gerenciador de Credenciais que introduz o recurso “E-mail Verificado” para simplificar cadastros e logins em aplicativos.
- Passkey no Gmail: como ativar o recurso de segurança recomendado pelo Google
- Como ver a senha do e-mail no celular | Guia Prático
O recurso ainda não está disponível para todos os usuários. Ele funciona em dispositivos com Android 9 ou superior, desde que tenham o Google Play Services na versão 25.49.xx ou mais recente. No momento, a função é restrita a perfis pessoais do Gmail, ficando de fora ambientes corporativos, como o Google Workspace e contas administradas por organizações.
Para perfis do Google criados sem um endereço do Gmail, como os usados em ambientes educacionais ou por desenvolvedores de aplicativos, será necessária uma etapa adicional de verificação para confirmar a identidade, já que esse tipo de conta pode ter mudanças de propriedade ao longo do tempo.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
A proposta é eliminar a necessidade de copiar códigos recebidos por e-mail durante o cadastro ou recuperação de contas. Em vez disso, o sistema valida automaticamente a identidade do usuário com base em uma credencial criptografada armazenada no próprio dispositivo. Isso deve tornar o processo mais rápido e reduzir falhas comuns, como códigos que caem no spam ou expiram antes do uso.
Além do cadastro inicial, o “E-mail Verificado” poderá ser usado em ações sensíveis, como recuperação de contas e alterações de segurança. Também é esperado que o sistema incentive o uso de passkeys, um método de autenticação mais moderno que substitui senhas tradicionais.
Como vai funcionar o recurso “E-mail Verificado”?
O “E-mail Verificado” funciona com uma credencial segura guardada no próprio dispositivo Android. Em vez de receber um código por e-mail e precisar digitá-lo, o aplicativo usa essa informação já armazenada no aparelho para confirmar automaticamente que a conta é do usuário.
Esse processo deixa o login mais rápido e simples, reduzindo o uso de códigos de verificação (OTPs), que podem demorar, não chegar ou até ser interceptados.
Os desenvolvedores também vão poder oferecer a criação de passkeys logo após o cadastro, aumentando a segurança desde o começo.
Se você gostou do conteúdo, talvez também se interesse por saber se gerar senhas com IA é seguro? O que fazer e o que NUNCA fazer.
Leia a matéria no Canaltech.