Android 14 va facilita suportul pentru passkey-uri în aplicații

Cu noua versiune Android 14, aplicațiile vor beneficia de un suport îmbunătățit pentru gestionarea passkey-urilor, datorită unui nou API numit Credential Manager.

Google a anunțat recent, prin intermediul unui post pe blog faptul că API-ul Credential Manager va fi disponibil începând cu 1 noiembrie. Acest API, care a fost în previzualizare pentru dezvoltatori în ultimele luni, va centraliza autentificarea biometrică a passkey-urilor, parolelor tradiționale și autentificarea identității federate în cadrul telefoanelor Android.

Principalul avantaj adus de această schimbare este că aplicațiile vor putea oferi suport mai bun pentru autentificările din Android 14. Prin utilizarea Credential Manager, aplicațiile pot oferi utilizatorilor logări biometrice ușoare prin passkey-uri, simplificând astfel experiența de autentificare, deoarece utilizatorii nu vor mai trebui să își amintească informațiile de login. De asemenea, manageri de parole terți, precum 1Password, vor putea integra acest API pentru a oferi o experiență mai fluidă, ca alternativă la Google Password Manager.

Cum va funcția noul suport pentru passkey-uri

Google a menționat într-un alt post pe blog că va oferi mai multe API-uri de autentificare, astfel încât dezvoltatorii vor putea apela doar la Credential Manager pentru a autentifica utilizatorii. Aceasta ar trebui să simplifice procesul, crescând astfel probabilitatea ca mai multe aplicații terțe să adopte acest sistem, așa cum au făcut deja aplicații populare precum WhatsApp și Uber.

Passkey-urile reprezintă o alternativă la parolele tradiționale, permițând autentificarea utilizatorilor prin metodele native de autentificare ale dispozitivului, cum ar fi Face ID pe iPhone, senzorul de amprente pe telefoanele Android sau Windows Hello pe PC. Acestea se bazează pe tehnologia WebAuthn, generând două chei diferite la crearea unui passkey: una păstrată de site-ul sau serviciul unde este creat contul și o cheie privată păstrată pe dispozitivul utilizat pentru verificarea identității.

Din moment ce passkey-urile funcționează pe mai multe dispozitive, există posibilitatea unui backup. De asemenea, multe servicii care suportă passkey-uri oferă reautentificarea prin numărul de telefon sau adresa de email a utilizatorului, sau printr-o cheie de securitate hardware, dacă utilizatorul deține una.