Google готовит новую систему авторизации для Android, которая может изменить привычный способ подтверждения аккаунтов через email. Компания представила технологию Verified Email Credential, встроенную в API Credential Manager, позволяющую подтверждать электронную почту без ввода одноразовых кодов и перехода в почтовый ящик.
Новый механизм должен упростить регистрацию и вход в приложения, избавив пользователей от необходимости копировать OTP-коды или открывать ссылки из писем.
Google меняет подход к email-подтверждению

Сегодня большинство приложений используют классическую схему подтверждения личности:
- пользователь вводит email;
- получает письмо с кодом или ссылкой;
- переключается в почтовое приложение;
- возвращается обратно и завершает вход.
Google считает этот процесс устаревшим и неудобным.
По мнению компании, даже короткое переключение между приложением и почтой создаёт лишнее трение, которое может негативно влиять на регистрацию пользователей.
Что такое Verified Email Credential

Новая технология основана на криптографически подтверждённой электронной почте, которая хранится непосредственно на Android-устройстве.
Вместо отправки одноразового кода система использует встроенный механизм подтверждения личности через API Credential Manager.
Фактически Android сможет сам подтверждать, что email принадлежит владельцу устройства.
Как будет работать новая система

После внедрения разработчики смогут добавить поддержку нового API в свои приложения.
Процесс входа будет выглядеть значительно проще:
- пользователь нажимает кнопку входа;
- Android показывает окно подтверждения;
- пользователь соглашается;
- приложение получает подтверждённый email без необходимости открывать почту.
Вся процедура происходит в один тап.
Аналог passkeys, но для email

Google сравнивает новую систему с технологией passkeys.
Как и passkeys, подтверждение email будет:
- связано с конкретным устройством;
- защищено криптографически;
- встроено на уровне системы;
- работать без ручного ввода кодов.
Новая система использует спецификацию W3C Digital Credential API.
Почему Google хочет отказаться от OTP-кодов

По словам Google, традиционные способы проверки создают несколько проблем:
1. Переключение между приложениями
Пользователь вынужден покидать приложение и открывать почту.
2. Задержки доставки
Письма и SMS могут приходить с задержкой или попадать в спам.
3. Потеря пользователей
Каждый дополнительный шаг повышает вероятность, что пользователь закроет приложение.
Google утверждает, что даже несколько лишних секунд могут влиять на конверсию регистрации.
Какие данные смогут подтверждаться
На первом этапе система сможет работать с несколькими типами информации:
- email-адрес;
- имя;
- фамилия;
- полное имя;
- фотография профиля.
Однако только email будет считаться официально подтверждённым.
Где новая технология работать не будет

Google уточняет, что новая система пока предназначена только для обычных потребительских аккаунтов.
Не поддерживаются:
- корпоративные аккаунты Google Workspace;
- детские и контролируемые профили;
- некоторые типы управляемых аккаунтов.
Для чего это понадобится разработчикам

Новая система позволит использовать упрощённую авторизацию в нескольких сценариях:
- регистрация нового пользователя;
- восстановление доступа;
- повторная авторизация;
- подтверждение чувствительных действий;
- изменение настроек аккаунта.
Разработчики смогут интегрировать технологию через Android Credential Manager API.
Android всё глубже интегрирует безопасность

Google постепенно переносит всё больше процессов безопасности непосредственно в Android.
Компания уже активно продвигает:
- passkeys;
- системные менеджеры паролей;
- защищённую авторизацию;
- ограничения на стороннюю установку приложений.
Теперь к этому списку может добавиться и встроенное подтверждение email.
Когда ждать запуск
Google уже открыла доступ к API для разработчиков, однако массовое внедрение зависит от поддержки приложений.
Первые сервисы с новой системой могут появиться в Android уже в ближайших обновлениях.
