O novo sistema da Google permite autenticação automática através das Credenciais Digitais, acelerando registos, recuperações de conta e ações sensíveis.
A Google anunciou uma das maiores mudanças recentes no processo de autenticação do Android, que é a verificação automática de endereços de e‑mail através do Gestor de Credenciais, eliminando a necessidade de códigos OTP, links enviados por e‑mail ou mudanças constantes entre aplicações. A novidade pretende tornar o registo e a recuperação de contas muito mais rápidos, reduzindo o abandono de processos causado por etapas longas e pouco intuitivas.
De acordo com a Google, o objetivo é acabar com o chamado “ciclo de verificação”, em que o utilizador precisa de sair da aplicação para procurar um código temporário ou confirmar um link. Com a nova abordagem, o sistema passa a fornecer à aplicação uma credencial digital encriptada, emitida diretamente pela Google, que confirma automaticamente a posse do endereço de e‑mail. A experiência será totalmente integrada no Android e útil em três cenários principais:
- Criação de contas – a aplicação recebe automaticamente o e‑mail verificado assim que o utilizador seleciona “Registar”.
- Recuperação de acesso – o sistema utiliza o e‑mail verificado guardado no dispositivo para agilizar o processo.
- Ações sensíveis – alterações de definições ou dados pessoais podem exigir esta verificação instantânea.
O sistema funciona em qualquer dispositivo com Android 9 ou superior e Google Play Services 25.49, mas conta com algumas limitações. Apenas as contas pessoais da Google são suportadas nesta fase, e as contas corporativas do Workspace e contas Google criadas com endereços que não sejam “@gmail.com” ficam de fora, já que a Google não pode garantir a posse contínua desses endereços. Nestes casos, os programadores devem manter métodos tradicionais, como OTP.
