Qu'est-ce que l'AAGUID dans WebAuthn ?
Apprenez-en davantage sur l'Authenticator Attestation Global Unique Identifier (AAGUID) et comprenez son importance dans l'univers de WebAuthn et des passkeys.
Cette page a été traduite automatiquement. Consultez la version originale en anglais ici.
Qu'est-ce que l'AAGUID (Authenticator Attestation Global Unique Identifier) ?#
Un Authenticator Attestation Global Unique Identifier (AAGUID), ou identifiant global unique d'attestation d'authentificateur, est un identifiant de 128 bits qui indique le modèle de l'authentificateur. Cet ID unique sert à vérifier l'origine et les caractéristiques de sécurité de l'authentificateur lors de la phase d'enregistrement, garantissant ainsi un processus d'authentification utilisateur robuste et sécurisé. Dans le cadre des normes WebAuthn :
- Il ajoute une couche de confiance à l'ensemble du processus d'authentification.
- Il permet d'identifier et de valider le type et le modèle de l'appareil authentificateur.
- Il garantit que l'utilisateur interagit avec un authentificateur fiable et authentique.
Points clés à retenir#
- Un Authenticator Attestation Global Unique Identifier (AAGUID) est un identifiant unique de 128 bits indiquant le modèle de l'authentificateur.
- Il est essentiel pour établir la crédibilité de l'authentificateur lors de l'enregistrement de l'utilisateur.
- L'AAGUID fait partie intégrante de WebAuthn, garantissant la sécurité et l'intégrité de l'authentification utilisateur.
Comprendre l'AAGUID et son importance#
Le monde de la sécurité en ligne est semé d'embûches, et il est impératif de s'assurer que chaque étape d'authentification est à la fois sécurisée et digne de confiance. C'est là que l'AAGUID entre en jeu. Mais en quoi consiste-t-il exactement ?
- Origines : Dans le cadre de la spécification WebAuthn de la FIDO Alliance, l'AAGUID a été introduit pour renforcer la sécurité et la fiabilité du processus d'authentification.
- Fonctionnalité : Lorsqu'un utilisateur enregistre un authentificateur, l'AAGUID est transmis avec les données d'attestation. Cela permet aux plateformes et aux « relying parties » (services en ligne) de déterminer le type et les caractéristiques de sécurité de l'authentificateur, s'assurant ainsi qu'il s'agit d'un appareil authentique et fiable.
- Implications en matière de sécurité : En garantissant que le modèle de l'authentificateur peut être identifié et validé, l'AAGUID agit comme une barrière contre les acteurs malveillants qui utiliseraient des appareils non fiables ou usurpés pour compromettre la sécurité des utilisateurs.
Abonnez-vous à notre Substack passkeys pour les dernières actualités.
Dans le tableau suivant, vous trouverez un aperçu des AAGUID courants et du fournisseur de passkeys correspondant :
| AAGUID | Fournisseur de passkeys |
|---|---|
00000000-0000-0000-0000-000000000000 | n/a (voir ci-dessous) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome sur Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | Trousseau iCloud (géré) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Navigateur Chromium |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge sur Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | Trousseau iCloud |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
FAQ sur l'AAGUID#
Quel est le principal objectif de l'AAGUID dans l'authentification ?#
L'AAGUID aide à identifier et à valider le type et le modèle de l'authentificateur lors de la phase d'enregistrement. Il garantit que les utilisateurs interagissent avec un appareil authentique, favorisant ainsi un processus d'authentification sécurisé.
En quoi l'AAGUID est-il différent des autres identifiants ?#
L'AAGUID est spécifiquement conçu pour les authentificateurs dans le cadre de WebAuthn. C'est un identifiant unique de 128 bits qui indique le modèle de l'authentificateur, ce qui le distingue des identifiants génériques.
Expérimentez les parcours passkey dans le Passkeys Debugger.
L'utilisation de l'AAGUID est-elle obligatoire dans la spécification WebAuthn ?#
Bien que la spécification WebAuthn préconise fortement son utilisation, il revient aux implémentations individuelles et aux « relying parties » de décider de sa nécessité en fonction de leurs exigences de sécurité.
Que signifie l'AAGUID 00000000-0000-0000-0000-000000000000 ?#
L'AAGUID 00000000-0000-0000-0000-000000000000 est une valeur spéciale indiquant que
l'authentificateur ne fournit pas d'informations détaillées sur son type ou son fabricant.
Il est souvent utilisé dans les cas où l'attestation n'est pas fournie ou requise (par
exemple, Apple a longtemps utilisé cet AAGUID pour ne pas divulguer trop de détails sur
l'utilisateur, car les appareils Apple ne prennent pas en charge l'attestation).
Essentiellement, il représente un authentificateur générique ou non spécifié dans le
contexte de WebAuthn.
À propos de Corbado
Corbado est la Passkey Intelligence Platform pour les équipes CIAM qui gèrent l'authentification client à grande échelle. Nous vous montrons ce que les logs IDP et les outils d'analytics génériques ne voient pas : quels appareils, versions d'OS, navigateurs et gestionnaires de credentials prennent en charge les passkeys, pourquoi les enrôlements ne deviennent pas des connexions, où le flux WebAuthn échoue et quand une mise à jour OS ou navigateur casse silencieusement la connexion — le tout sans remplacer Okta, Auth0, Ping, Cognito ni votre IDP interne. Deux produits : Corbado Observe ajoute l'observabilité pour les passkeys et toute autre méthode de connexion. Corbado Connect apporte des passkeys managés avec analytics intégrés (aux côtés de votre IDP). VicRoads gère les passkeys pour plus de 5M d'utilisateurs avec Corbado (+80 % d'activation passkey). Parler à un expert Passkey →
Partager cet article
Table des matières
Articles associés
