O Chrome no Android agora integra o Gerenciador de credenciais, permitindo que gerenciadores de senhas de terceiros forneçam chaves de acesso no Android 14 e versões mais recentes.
As chaves de acesso são uma alternativa mais segura e fácil de usar para senhas. Elas permitem que os usuários façam login em apps e sites desbloqueando a tela do dispositivo com um sensor biométrico (como impressão digital ou reconhecimento facial), PIN ou padrão. Com as chaves de acesso, os usuários não precisam mais lembrar e gerenciar senhas. As chaves de acesso já têm suporte no Chrome em vários sistemas operacionais.
No Android 14 e versões mais recentes, as chaves de acesso de todos os provedores são mostradas pelo Gerenciador de credenciais. Em versões anteriores do Android, o Gerenciador de senhas do Google aparece em uma interface fornecida pelo Google Play Services.
Com essa atualização, os usuários do Chrome no Android 14 e versões mais recentes vão notar as seguintes mudanças:
- Uma interface do usuário atualizada com uma experiência de login mais simplificada.
- A capacidade de fazer login com uma chave de acesso armazenada em um gerenciador de senhas de terceiros.
Uma interface do usuário atualizada com uma experiência de login mais simplificada
A maior mudança que os usuários vão notar nessa atualização é a interface do usuário. Por exemplo, a aparência da caixa de diálogo de autenticação de chave de acesso é mostrada na figura abaixo:
Há algumas mudanças importantes na nova interface do usuário:
- O domínio em que o usuário está fazendo login é indicado com texto maior.
- O nome de exibição aparece acima do nome de usuário, em vez de apenas um nome de usuário.
- As chaves de acesso têm prioridade sobre outras opções.
- O botão Opções de login aparece para mostrar opções alternativas de login, como senhas e outras chaves de acesso, incluindo as que estão em uma chave de segurança ou em outro smartphone.
A capacidade de fazer login com uma chave de acesso armazenada em um gerenciador de senhas de terceiros
Embora o Gerenciador de senhas do Google seja o provedor de chaves de acesso padrão no Android, o usuário pode escolher chaves de acesso de todos os gerenciadores de senhas de terceiros ativados nas configurações do Android. O Chrome no Android 14 e versões mais recentes respeita a escolha do usuário e usa as chaves de acesso salvas no gerenciador de senhas selecionado como provedor de chaves de acesso.
Se você quiser tornar seu gerenciador de senhas compatível com o Gerenciador de credenciais, leia Integrar o Gerenciador de credenciais à sua solução de provedor de credenciais.
Impacto dessa atualização nos desenvolvedores da Web
Não há outras implementações necessárias para as partes confiáveis com essa atualização. No entanto, há chances de seu serviço receber chaves de acesso criadas por um gerenciador de senhas de terceiros, e você pode melhorar a experiência do usuário no gerenciamento de chaves de acesso usando o AAGUID.
O AAGUID (Authenticator Attestation Global Unique Identifier) é um identificador do gerenciador de senhas. O AAGUID está contido na credencial de chave pública que as partes confiáveis recebem após a criação de uma nova chave de acesso. Ao procurar usando uma lista de AAGUIDs, o servidor pode determinar o gerenciador de senhas que o usuário usou para criar a chave de acesso. Isso pode ajudar a criar uma lista de chaves de acesso mais fácil de usar na tela de gerenciamento de chaves de acesso.
Saiba mais sobre como isso funciona lendo Determinar o provedor de chave de acesso com AAGUID.
Foto de Brock Wegner no Unsplash