Qu'est-ce que l'AAGUID dans WebAuthn ?
Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
Qu'est-ce que l'Identifiant global unique d'attestation d'authentificateur (AAGUID) ?#
Un Identifiant global unique d'attestation d'authentificateur (AAGUID) est un identifiant de 128 bits indiquant le modèle de l'authentificateur. Cet identifiant unique est utilisé pour vérifier l'origine et les caractéristiques de sécurité de l'authentificateur pendant la phase d'enregistrement, garantissant un processus d'authentification utilisateur robuste et sécurisé. Dans le cadre des normes WebAuthn :
- Il fournit une couche de confiance à l'ensemble du processus d'authentification.
- Il permet d'identifier et de valider le type et le modèle du dispositif authentificateur.
- Il garantit que l'utilisateur interagit avec un authentificateur fiable et authentique.
Points clés à retenir#
- Un Identifiant global unique d'attestation d'authentificateur (AAGUID) est un identifiant unique de 128 bits indiquant le modèle de l'authentificateur.
- Il est essentiel pour établir la crédibilité de l'authentificateur lors de l'enregistrement de l'utilisateur.
- L'AAGUID est un composant intégral de WebAuthn, garantissant la sécurité et l'intégrité de l'authentification utilisateur.
Comprendre l'AAGUID et son importance#
Le monde de la sécurité en ligne est semé d'embûches, et il est impératif de s'assurer que chaque étape d'authentification est à la fois sécurisée et digne de confiance. C'est là que l'AAGUID entre en jeu. Mais en quoi consiste-t-il exactement ?
- Origines : Dans le cadre de la spécification WebAuthn de la FIDO Alliance, l'AAGUID a été introduit pour renforcer la sécurité et la fiabilité du processus d'authentification.
- Fonctionnalité : Lorsqu'un utilisateur enregistre un authentificateur, l'AAGUID est transmis dans le cadre des données d'attestation. Cela permet aux plateformes et aux parties de confiance de déterminer le type et les caractéristiques de sécurité de l'authentificateur, garantissant qu'il s'agit d'un appareil authentique et de confiance.
- Implications de sécurité : En garantissant que le modèle de l'authentificateur peut être identifié et validé, l'AAGUID agit comme une barrière contre les acteurs malveillants utilisant des appareils non fiables ou usurpés pour compromettre la sécurité de l'utilisateur.
Dans le tableau suivant, vous trouverez un aperçu des AAGUID courants et du fournisseur de passkeys correspondant :
| AAGUID | Fournisseur de passkeys |
|---|---|
00000000-0000-0000-0000-000000000000 | n/a (voir ci-dessous) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome sur Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | Trousseau iCloud (géré) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Navigateur Chromium |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge sur Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | Trousseau iCloud |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Authentificateur virtuel |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
FAQ sur l'AAGUID#
Quel est l'objectif principal de l'AAGUID dans l'authentification ?#
L'AAGUID aide à identifier et à valider le type et le modèle de l'authentificateur pendant la phase d'enregistrement, garantissant que les utilisateurs interagissent avec un appareil authentique, favorisant ainsi un processus d'authentification sécurisé.
En quoi l'AAGUID est-il différent des autres identifiants ?#
L'AAGUID est spécifiquement conçu pour les authentificateurs dans le cadre de WebAuthn. C'est un identifiant unique de 128 bits qui indique le modèle de l'authentificateur, le distinguant des identifiants génériques.
L'utilisation de l'AAGUID est-elle obligatoire dans la spécification WebAuthn ?#
Bien que la spécification WebAuthn préconise fortement son utilisation, il appartient aux implémentations individuelles et aux parties de confiance de décider de sa nécessité en fonction de leurs exigences de sécurité.
Que signifie l'AAGUID 00000000-0000-0000-0000-000000000000 ?#
L'AAGUID 00000000-0000-0000-0000-000000000000 est une valeur spéciale indiquant que
l'authentificateur ne fournit pas d'informations détaillées sur son type ou son fabricant.
Il est souvent utilisé dans les cas où l'attestation n'est pas
fournie ou requise (par exemple, Apple a longtemps utilisé cet AAGUID pour ne pas
divulguer trop de détails sur l'utilisateur, car les appareils Apple ne prennent pas en
charge l'attestation). Essentiellement, il représente un authentificateur générique ou non
spécifié dans le contexte de WebAuthn.
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
