Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
Un Identifiant global unique d'attestation d'authentificateur (AAGUID) est un identifiant de 128 bits indiquant le modèle de l'authentificateur. Cet identifiant unique est utilisé pour vérifier l'origine et les caractéristiques de sécurité de l'authentificateur pendant la phase d'enregistrement, garantissant un processus d'authentification utilisateur robuste et sécurisé. Dans le cadre des normes WebAuthn :
Le monde de la sécurité en ligne est semé d'embûches, et il est impératif de s'assurer que chaque étape d'authentification est à la fois sécurisée et digne de confiance. C'est là que l'AAGUID entre en jeu. Mais en quoi consiste-t-il exactement ?
Dans le tableau suivant, vous trouverez un aperçu des AAGUID courants et du fournisseur de passkeys correspondant :
AAGUID | Fournisseur de passkeys |
---|---|
00000000-0000-0000-0000-000000000000 | n/a (voir ci-dessous) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome sur Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | Trousseau iCloud (géré) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Navigateur Chromium |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge sur Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | Trousseau iCloud |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Authentificateur virtuel |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
L'AAGUID aide à identifier et à valider le type et le modèle de l'authentificateur pendant la phase d'enregistrement, garantissant que les utilisateurs interagissent avec un appareil authentique, favorisant ainsi un processus d'authentification sécurisé.
L'AAGUID est spécifiquement conçu pour les authentificateurs dans le cadre de WebAuthn. C'est un identifiant unique de 128 bits qui indique le modèle de l'authentificateur, le distinguant des identifiants génériques.
Bien que la spécification WebAuthn préconise fortement son utilisation, il appartient aux implémentations individuelles et aux parties de confiance de décider de sa nécessité en fonction de leurs exigences de sécurité.
L'AAGUID 00000000-0000-0000-0000-000000000000
est une valeur spéciale indiquant que
l'authentificateur ne fournit pas d'informations détaillées sur son type ou son fabricant.
Il est souvent utilisé dans les cas où l'attestation n'est pas
fournie ou requise (par exemple, Apple a longtemps utilisé cet AAGUID pour ne pas
divulguer trop de détails sur l'utilisateur, car les appareils Apple ne prennent pas en
charge l'attestation). Essentiellement, il représente un authentificateur générique ou non
spécifié dans le contexte de WebAuthn.
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.