Chrome su Android ora integra Gestore delle credenziali, consentendo ai gestori delle password di terze parti di fornire passkey su Android 14 e versioni successive.
Le passkey sono un'alternativa più sicura e user-friendly alle password. Consentono agli utenti di accedere ad app e siti web sbloccando lo schermo del dispositivo con un sensore biometrico (ad esempio un sistema di riconoscimento delle impronte o del volto), un PIN o una sequenza. Con le passkey, gli utenti non devono più ricordare e gestire le password. Le passkey sono già supportate in Chrome su molti sistemi operativi.
Su Android 14 e versioni successive, le passkey di tutti i provider vengono visualizzate da Gestore delle credenziali. Nelle versioni precedenti di Android, il Gestore delle password di Google viene visualizzato su un'interfaccia fornita da Google Play Services.
Con questo aggiornamento, gli utenti di Chrome su Android 14 e versioni successive noteranno le seguenti modifiche:
- Un'interfaccia utente aggiornata con un'esperienza di accesso semplificata.
- La possibilità di accedere con una passkey memorizzata in un gestore di password di terze parti.
Un'interfaccia utente aggiornata con un'esperienza di accesso semplificata
La modifica più significativa che gli utenti noteranno in questo aggiornamento è l'interfaccia utente. Ad esempio, l'aspetto della finestra di dialogo di autenticazione con passkey è mostrato nella seguente figura:
La nuova interfaccia utente presenta alcune modifiche significative:
- Il dominio a cui l'utente sta accedendo è indicato con un testo più grande.
- Il nome visualizzato viene mostrato sopra il nome utente anziché solo un nome utente.
- Le passkey hanno la priorità rispetto alle altre opzioni.
- Viene visualizzato il pulsante Opzioni di accesso per mostrare opzioni di accesso alternative, come password e altre passkey, incluse quelle su un token di sicurezza o su un altro smartphone.
La possibilità di accedere con una passkey memorizzata in un gestore delle password di terze parti
Anche se il Gestore delle password di Google è il provider di passkey predefinito su Android, l'utente può scegliere le passkey da tutti i gestori delle password di terze parti abilitati nelle impostazioni di Android. Chrome su Android 14 e versioni successive rispetta la scelta dell'utente e utilizzerà le passkey salvate nel gestore delle password selezionato come fornitore di passkey.
Se vuoi rendere il tuo gestore delle password compatibile con Gestore delle credenziali, scopri di più leggendo l'articolo Integrare Gestore delle credenziali con la tua soluzione di provider di credenziali.
Impatto di questo aggiornamento sugli sviluppatori web
Con questo aggiornamento non sono richieste implementazioni aggiuntive per le parti attendibili. Tuttavia, è possibile che il tuo servizio riceva passkey create da un gestore delle password di terze parti e, facoltativamente, puoi migliorare l'esperienza utente di gestione delle passkey utilizzando AAGUID.
AAGUID (Authenticator Attestation Global Unique Identifier) è un identificatore del gestore delle password. L'AAGUID è contenuto nella credential della chiave pubblica che le parti attendibili ricevono dopo aver creato una nuova passkey. Consultando un elenco di AAGUID, il server può determinare il gestore delle password utilizzato dall'utente per creare la passkey. In questo modo puoi creare un elenco di passkey più intuitivo nella schermata di gestione delle passkey.
Per scoprire di più su come funziona, consulta l'articolo Determinare il fornitore di passkey con AAGUID.
Foto di Brock Wegner su Unsplash