Get your free and exclusive 80-page Banking Passkey Report

Qu'est-ce que l'AAGUID dans WebAuthn ?

Vincent Delitz

Vincent

Created: June 17, 2025

Updated: July 8, 2025


See the original glossary version in English here.

Qu'est-ce que l'Identifiant global unique d'attestation d'authentificateur (AAGUID) ?#

Un Identifiant global unique d'attestation d'authentificateur (AAGUID) est un identifiant de 128 bits indiquant le modèle de l'authentificateur. Cet identifiant unique est utilisé pour vérifier l'origine et les caractéristiques de sécurité de l'authentificateur pendant la phase d'enregistrement, garantissant un processus d'authentification utilisateur robuste et sécurisé. Dans le cadre des normes WebAuthn :

  • Il fournit une couche de confiance à l'ensemble du processus d'authentification.
  • Il permet d'identifier et de valider le type et le modèle du dispositif authentificateur.
  • Il garantit que l'utilisateur interagit avec un authentificateur fiable et authentique.

Points clés à retenir#


Comprendre l'AAGUID et son importance#

Le monde de la sécurité en ligne est semé d'embûches, et il est impératif de s'assurer que chaque étape d'authentification est à la fois sécurisée et digne de confiance. C'est là que l'AAGUID entre en jeu. Mais en quoi consiste-t-il exactement ?

  • Origines : Dans le cadre de la spécification WebAuthn de la FIDO Alliance, l'AAGUID a été introduit pour renforcer la sécurité et la fiabilité du processus d'authentification.
  • Fonctionnalité : Lorsqu'un utilisateur enregistre un authentificateur, l'AAGUID est transmis dans le cadre des données d'attestation. Cela permet aux plateformes et aux parties de confiance de déterminer le type et les caractéristiques de sécurité de l'authentificateur, garantissant qu'il s'agit d'un appareil authentique et de confiance.
  • Implications de sécurité : En garantissant que le modèle de l'authentificateur peut être identifié et validé, l'AAGUID agit comme une barrière contre les acteurs malveillants utilisant des appareils non fiables ou usurpés pour compromettre la sécurité de l'utilisateur.
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

Dans le tableau suivant, vous trouverez un aperçu des AAGUID courants et du fournisseur de passkeys correspondant :

AAGUIDFournisseur de passkeys
00000000-0000-0000-0000-000000000000n/a (voir ci-dessous)
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4Google Password Manager
adce0002-35bc-c60a-648b-0b25f1f05503Chrome sur Mac
08987058-cadc-4b81-b6e1-30de50dcbe96Windows Hello
9ddd1817-af5a-4672-a2b9-3e3dd95000a9Windows Hello
6028b017-b1d4-4c02-b4b3-afcdafc96bb2Windows Hello
dd4ec289-e01d-41c9-bb89-70fa845d4bf2Trousseau iCloud (géré)
531126d6-e717-415c-9320-3d9aa6981239Dashlane
bada5566-a7aa-401f-bd96-45619a55120d1Password
b84e4048-15dc-4dd0-8640-f4f60813c8afNordPass
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6Keeper
f3809540-7f14-49c1-a8b3-8f813b225541Enpass
b5397666-4885-aa6b-cebf-e52262a439a2Navigateur Chromium
771b48fd-d3d4-4f74-9232-fc157ab0507aEdge sur Mac
39a5647e-1853-446c-a1f6-a79bae9f5bc7IDmelon
d548826e-79b4-db40-a3d8-11116f7e8349Bitwarden
fbfc3007-154e-4ecc-8c0b-6e020557d7bdTrousseau iCloud
53414d53-554e-4700-0000-000000000000Samsung Pass
66a0ccb3-bd6a-191f-ee06-e375c50b9846Thales Bio iOS SDK
8836336a-f590-0921-301d-46427531eee6Thales Bio Android SDK
cd69adb5-3c7a-deb9-3177-6800ea6cb72aThales PIN Android SDK
17290f1e-c212-34d0-1423-365d729f09d9Thales PIN iOS SDK
50726f74-6f6e-5061-7373-50726f746f6eProton Pass
01020304-0506-0708-0102-030405060708Authentificateur virtuel
fdb141b2-5d84-443e-8a35-4698c205a502KeePassXC

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

FAQ sur l'AAGUID#

Quel est l'objectif principal de l'AAGUID dans l'authentification ?#

L'AAGUID aide à identifier et à valider le type et le modèle de l'authentificateur pendant la phase d'enregistrement, garantissant que les utilisateurs interagissent avec un appareil authentique, favorisant ainsi un processus d'authentification sécurisé.

En quoi l'AAGUID est-il différent des autres identifiants ?#

L'AAGUID est spécifiquement conçu pour les authentificateurs dans le cadre de WebAuthn. C'est un identifiant unique de 128 bits qui indique le modèle de l'authentificateur, le distinguant des identifiants génériques.

Debugger Icon

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

L'utilisation de l'AAGUID est-elle obligatoire dans la spécification WebAuthn ?#

Bien que la spécification WebAuthn préconise fortement son utilisation, il appartient aux implémentations individuelles et aux parties de confiance de décider de sa nécessité en fonction de leurs exigences de sécurité.

Que signifie l'AAGUID 00000000-0000-0000-0000-000000000000 ?#

L'AAGUID 00000000-0000-0000-0000-000000000000 est une valeur spéciale indiquant que l'authentificateur ne fournit pas d'informations détaillées sur son type ou son fabricant. Il est souvent utilisé dans les cas où l'attestation n'est pas fournie ou requise (par exemple, Apple a longtemps utilisé cet AAGUID pour ne pas divulguer trop de détails sur l'utilisateur, car les appareils Apple ne prennent pas en charge l'attestation). Essentiellement, il représente un authentificateur générique ou non spécifié dans le contexte de WebAuthn.

Schedule a call to get your free enterprise passkey assessment.

Talk to a Passkey Expert

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms