Qu'est-ce que l'AAGUID dans WebAuthn ?
Apprenez-en davantage sur l'Authenticator Attestation Global Unique Identifier (AAGUID) et comprenez son importance dans l'univers de WebAuthn et des passkeys.
Vincent
Created: June 17, 2025
Updated: November 11, 2025
See the original glossary version in English here.
Qu'est-ce que l'AAGUID (Authenticator Attestation Global Unique Identifier) ?#
Un Authenticator Attestation Global Unique Identifier (AAGUID), ou identifiant global unique d'attestation d'authentificateur, est un identifiant de 128 bits qui indique le modèle de l'authentificateur. Cet ID unique sert à vérifier l'origine et les caractéristiques de sécurité de l'authentificateur lors de la phase d'enregistrement, garantissant ainsi un processus d'authentification utilisateur robuste et sécurisé. Dans le cadre des normes WebAuthn :
- Il ajoute une couche de confiance à l'ensemble du processus d'authentification.
- Il permet d'identifier et de valider le type et le modèle de l'appareil authentificateur.
- Il garantit que l'utilisateur interagit avec un authentificateur fiable et authentique.
Points clés à retenir#
- Un Authenticator Attestation Global Unique Identifier (AAGUID) est un identifiant unique de 128 bits indiquant le modèle de l'authentificateur.
- Il est essentiel pour établir la crédibilité de l'authentificateur lors de l'enregistrement de l'utilisateur.
- L'AAGUID fait partie intégrante de WebAuthn, garantissant la sécurité et l'intégrité de l'authentification utilisateur.
Comprendre l'AAGUID et son importance#
Le monde de la sécurité en ligne est semé d'embûches, et il est impératif de s'assurer que chaque étape d'authentification est à la fois sécurisée et digne de confiance. C'est là que l'AAGUID entre en jeu. Mais en quoi consiste-t-il exactement ?
- Origines : Dans le cadre de la spécification WebAuthn de la FIDO Alliance, l'AAGUID a été introduit pour renforcer la sécurité et la fiabilité du processus d'authentification.
- Fonctionnalité : Lorsqu'un utilisateur enregistre un authentificateur, l'AAGUID est transmis avec les données d'attestation. Cela permet aux plateformes et aux « relying parties » (services en ligne) de déterminer le type et les caractéristiques de sécurité de l'authentificateur, s'assurant ainsi qu'il s'agit d'un appareil authentique et fiable.
- Implications en matière de sécurité : En garantissant que le modèle de l'authentificateur peut être identifié et validé, l'AAGUID agit comme une barrière contre les acteurs malveillants qui utiliseraient des appareils non fiables ou usurpés pour compromettre la sécurité des utilisateurs.
Dans le tableau suivant, vous trouverez un aperçu des AAGUID courants et du fournisseur de passkeys correspondant :
| AAGUID | Fournisseur de passkeys |
|---|---|
00000000-0000-0000-0000-000000000000 | n/a (voir ci-dessous) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome sur Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | Trousseau iCloud (géré) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Navigateur Chromium |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge sur Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | Trousseau iCloud |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
FAQ sur l'AAGUID#
Quel est le principal objectif de l'AAGUID dans l'authentification ?#
L'AAGUID aide à identifier et à valider le type et le modèle de l'authentificateur lors de la phase d'enregistrement. Il garantit que les utilisateurs interagissent avec un appareil authentique, favorisant ainsi un processus d'authentification sécurisé.
En quoi l'AAGUID est-il différent des autres identifiants ?#
L'AAGUID est spécifiquement conçu pour les authentificateurs dans le cadre de WebAuthn. C'est un identifiant unique de 128 bits qui indique le modèle de l'authentificateur, ce qui le distingue des identifiants génériques.
L'utilisation de l'AAGUID est-elle obligatoire dans la spécification WebAuthn ?#
Bien que la spécification WebAuthn préconise fortement son utilisation, il revient aux implémentations individuelles et aux « relying parties » de décider de sa nécessité en fonction de leurs exigences de sécurité.
Que signifie l'AAGUID 00000000-0000-0000-0000-000000000000 ?#
L'AAGUID 00000000-0000-0000-0000-000000000000 est une valeur spéciale indiquant que
l'authentificateur ne fournit pas d'informations détaillées sur son type ou son fabricant.
Il est souvent utilisé dans les cas où l'attestation n'est pas
fournie ou requise (par exemple, Apple a longtemps utilisé cet AAGUID pour ne pas
divulguer trop de détails sur l'utilisateur, car les appareils Apple ne prennent pas en
charge l'attestation). Essentiellement, il représente un authentificateur générique ou non
spécifié dans le contexte de WebAuthn.
Share this article
Table of Contents
