O Google anunciou uma mudança significativa no sistema de autenticação do Android, que promete reduzir ou até eliminar o uso dos tradicionais códigos de verificação de 6 dígitos (OTP) enviados por e-mail. Essa atualização faz parte do novo recurso “E-mail Verificado” no Gerenciador de Credenciais, que visa simplificar o cadastro e login em aplicativos.
Como funciona a nova autenticação
O recurso “E-mail Verificado” está disponível em dispositivos com Android 9 ou superior, contanto que tenham o Google Play Services na versão 25.49.xx ou mais recente. No entanto, a funcionalidade é restrita a perfis pessoais do Gmail, excluindo ambientes corporativos como o Google Workspace e contas geridas por organizações.
Para contas do Google criadas sem um endereço do Gmail, como aquelas utilizadas em ambientes educacionais ou por desenvolvedores, será necessária uma verificação adicional para confirmar a identidade do usuário, visto que essas contas podem ter mudanças de propriedade ao longo do tempo.
Benefícios da mudança
A proposta do Google é eliminar a necessidade de copiar códigos recebidos por e-mail durante o cadastro ou recuperação de contas. Com a nova abordagem, o sistema valida automaticamente a identidade do usuário com base em uma credencial criptografada armazenada no próprio dispositivo. Essa mudança deve tornar o processo mais rápido e reduzir falhas comuns, como códigos que caem no spam ou expiram antes do uso.
Além do cadastro inicial, o recurso “E-mail Verificado” poderá ser utilizado em ações sensíveis, como recuperação de contas e alterações de segurança. O Google também espera que o sistema incentive o uso de passkeys, um método de autenticação mais moderno que substitui senhas tradicionais.
Opinião
A mudança proposta pelo Google pode ser um avanço na segurança digital, mas também levanta questões sobre a acessibilidade e a necessidade de uma verificação adicional para alguns usuários.
