WebAuthn में AAGUID क्या है?
Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
ऑथेंटिकेटर अटेस्टेशन ग्लोबल यूनिक आइडेंटिफ़ायर (AAGUID) क्या है?#
एक Authenticator Attestation ग्लोबल यूनिक आइडेंटिफ़ायर (AAGUID) एक 128-बिट आइडेंटिफ़ायर है जो authenticator के मॉडल को इंगित करता है। इस यूनिक ID का उपयोग रजिस्ट्रेशन चरण के दौरान authenticator की उत्पत्ति और सुरक्षा विशेषताओं का पता लगाने के लिए किया जाता है, जिससे एक मजबूत और सुरक्षित उपयोगकर्ता प्रमाणीकरण प्रक्रिया सुनिश्चित होती है। WebAuthn मानकों के हिस्से के रूप में:
- यह पूरी प्रमाणीकरण प्रक्रिया को विश्वसनीयता की एक परत प्रदान करता है।
- यह authenticator डिवाइस के प्रकार और मॉडल की पहचान और सत्यापन करना संभव बनाता है।
- यह सुनिश्चित करता है कि उपयोगकर्ता एक विश्वसनीय और वास्तविक authenticator के साथ इंटरैक्ट कर रहा है।
मुख्य बातें#
- एक Authenticator Attestation ग्लोबल यूनिक आइडेंटिफ़ायर (AAGUID) एक यूनिक 128-बिट आइडेंटिफ़ायर है जो authenticator के मॉडल को दर्शाता है।
- यह उपयोगकर्ता रजिस्ट्रेशन के दौरान authenticator की विश्वसनीयता स्थापित करने में महत्वपूर्ण है।
- AAGUID WebAuthn का एक अभिन्न अंग है, जो उपयोगकर्ता प्रमाणीकरण में सुरक्षा और अखंडता सुनिश्चित करता है।
AAGUID और इसके महत्व को समझना#
ऑनलाइन सुरक्षा की दुनिया जोखिमों से भरी है, और यह सुनिश्चित करना अनिवार्य है कि प्रत्येक प्रमाणीकरण चरण सुरक्षित और भरोसेमंद दोनों हो। यहीं पर AAGUID की भूमिका आती है। लेकिन इसमें वास्तव में क्या शामिल है?
- उत्पत्ति: FIDO Alliance के WebAuthn विनिर्देश के हिस्से के रूप में, प्रमाणीकरण प्रक्रिया की सुरक्षा और विश्वसनीयता को बढ़ाने के लिए AAGUID पेश किया गया था।
- कार्यक्षमता: जब कोई उपयोगकर्ता एक authenticator रजिस्टर करता है, तो AAGUID को attestation डेटा के हिस्से के रूप में प्रेषित किया जाता है। यह प्लेटफ़ॉर्म और रिलेइंग पार्टियों को ऑथेंटिकेटर के प्रकार और सुरक्षा विशेषताओं को निर्धारित करने की अनुमति देता है, यह सुनिश्चित करता है कि यह एक वास्तविक और विश्वसनीय डिवाइस है।
- सुरक्षा निहितार्थ: यह सुनिश्चित करके कि authenticator's के मॉडल की पहचान और सत्यापन किया जा सकता है, AAGUID उपयोगकर्ता सुरक्षा से समझौता करने के लिए अविश्वसनीय या स्पूफ किए गए उपकरणों का उपयोग करने वाले दुर्भावनापूर्ण अभिनेताओं के खिलाफ एक बाधा के रूप में कार्य करता है।
निम्नलिखित तालिका में, आपको सामान्य AAGUIDs और संबंधित पासकी प्रदाता का अवलोकन मिलेगा:
| AAGUID | पासकी प्रदाता |
|---|---|
00000000-0000-0000-0000-000000000000 | लागू नहीं (नीचे देखें) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome on Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
AAGUID अक्सर पूछे जाने वाले प्रश्न#
प्रमाणीकरण में AAGUID का मुख्य उद्देश्य क्या है?#
AAGUID रजिस्ट्रेशन चरण के दौरान ऑथेंटिकेटर के प्रकार और मॉडल की पहचान और सत्यापन में मदद करता है, यह सुनिश्चित करता है कि उपयोगकर्ता एक वास्तविक डिवाइस के साथ इंटरैक्ट कर रहे हैं, इस प्रकार एक सुरक्षित प्रमाणीकरण प्रक्रिया को बढ़ावा मिलता है।
AAGUID अन्य आइडेंटिफ़ायर से कैसे अलग है?#
AAGUID विशेष रूप से WebAuthn के भीतर authenticators के लिए डिज़ाइन किया गया है। यह एक यूनिक 128-बिट आइडेंटिफ़ायर है जो authenticator के मॉडल को दर्शाता है, जो इसे सामान्य आइडेंटिफ़ायर से अलग करता है।
क्या WebAuthn विनिर्देश में AAGUID का उपयोग अनिवार्य है?#
हालांकि WebAuthn विनिर्देश इसके उपयोग की पुरजोर वकालत करता है, यह व्यक्तिगत कार्यान्वयन और रिलेइंग पार्टियों पर निर्भर है कि वे अपनी सुरक्षा आवश्यकताओं के आधार पर इसकी आवश्यकता तय करें।
AAGUID 00000000-0000-0000-0000-000000000000 का क्या मतलब है?#
AAGUID 00000000-0000-0000-0000-000000000000 एक विशेष मान है जो यह दर्शाता है कि
ऑथेंटिकेटर अपने प्रकार या निर्माता के बारे में विस्तृत जानकारी प्रदान नहीं कर रहा है,
अक्सर उन मामलों में उपयोग किया जाता है जहां attestation प्रदान
नहीं किया जाता है या आवश्यक नहीं है (उदाहरण के लिए, Apple ने इस AAGUID का उपयोग लंबे समय
तक बहुत अधिक उपयोगकर्ता विवरण प्रकट न करने के लिए किया, क्योंकि Apple डिवाइस अटेस्टेशन का
समर्थन नहीं करते हैं)। अनिवार्य रूप से, यह WebAuthn के संदर्भ में एक सामान्य या अनिर्दिष्ट
ऑथेंटिकेटर का प्रतिनिधित्व करता है।
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
