Android: presto sarà possibile registrarsi a un'app con un semplice tocco

Registrarsi a una nuova app su Android ha sempre richiesto una sequenza di passaggi: inserire l’email, passare alla casella di posta per recuperare il codice di verifica o il link apposito, tornare all’app, digitare il codice e magari impostare anche una password.

Google ha deciso di eliminare questa routine con una funzione nuova chiamata Verified Email, distribuita tramite l’API Credential Manager di Android. Al posto dei metodi tradizionali, le app fanno riferimento a una credenziale email con verifica crittografica, ricavata dall’account Google dell’utente e archiviata direttamente sul dispositivo.

Come funziona Verified Email

Il meccanismo è semplice: si tocca un campo di registrazione o un pulsante di recupero account, appare un pannello nativo di Android che mostra esattamente quali dati l’app sta richiedendo, si preme “Accetta e continua” e la procedura è completata.

Oltre alla registrazione, la funzione può essere usata anche per il recupero dell’account e per la ri-autenticazione per azioni sensibili, come la modifica di impostazioni critiche. Google sta spingendo gli sviluppatori ad abbinare Verified Email alla creazione di una passkey, in linea con la direzione intrapresa dal 2023 sull’eliminazione progressiva delle password tradizionali.

È una distinzione che vale la pena chiarire. Il login federato con Google lega l’accesso direttamente all’account Google; Verified Email si limita a confermare l’identità, lasciando all’utente la possibilità di creare un account con username, password o passkey propri, senza il passaggio di verifica via email. Una soluzione pensata per chi non vuole delegare l’intera autenticazione a Google, ma vuole comunque eliminare la frizione del processo di registrazione.

Limiti e compatibilità

La funzione presenta però alcune limitazioni da tenere presenti. Verified Email è al momento riservata agli account Google consumer: chi usa un profilo Workspace o gestito dovrà continuare a utilizzare i metodi di verifica tradizionali.

Per gli account Google creati con indirizzi non Gmail, Google stessa consiglia agli sviluppatori di aggiungere un passaggio di verifica aggiuntivo, come un OTP, poiché la proprietà di quell’indirizzo email potrebbe cambiare nel tempo. Sul fronte della compatibilità hardware, invece, le buone notizie: la funzione supporta dispositivi con Android 9 o versioni successive e Google Play Services 25.49.xx o più recenti, il che significa che anche smartphone di cinque anni fa potranno accedervi.