Apa itu AAGUID dalam WebAuthn?
Pelajari lebih lanjut tentang Pengidentifikasi Unik Global Atestasi Autentikator (AAGUID) dan pahami signifikansinya dalam ranah WebAuthn dan passkey.
Halaman ini diterjemahkan secara otomatis. Baca versi asli berbahasa Inggris di sini.
Apa itu Pengidentifikasi Unik Global Atestasi Autentikator (AAGUID)?#
Pengidentifikasi Unik Global Atestasi Autentikator (Attestation) (AAGUID) adalah pengidentifikasi 128-bit yang menunjukkan model autentikator. ID unik ini digunakan untuk memastikan asal dan karakteristik keamanan autentikator selama fase registrasi, memastikan proses autentikasi pengguna yang kuat dan aman. Sebagai bagian dari standar WebAuthn:
- Ini memberikan lapisan kepercayaan pada seluruh proses autentikasi.
- Memungkinkan untuk mengidentifikasi dan memvalidasi jenis dan model perangkat autentikator.
- Memastikan bahwa pengguna berinteraksi dengan autentikator yang tepercaya dan asli.
Poin-Poin Penting#
- Pengidentifikasi Unik Global Atestasi Autentikator (Attestation) (AAGUID) adalah pengidentifikasi unik 128-bit yang menandakan model autentikator.
- Ini sangat penting dalam menetapkan kredibilitas autentikator selama registrasi pengguna.
- AAGUID adalah komponen integral dari WebAuthn, memastikan keamanan dan integritas dalam autentikasi pengguna.
Memahami AAGUID dan Pentingnya#
Dunia keamanan online penuh dengan risiko, dan sangat penting untuk memastikan bahwa setiap langkah autentikasi aman dan tepercaya. Di sinilah AAGUID berperan. Tapi apa sebenarnya yang dimaksud dengannya?
- Asal-usul: Sebagai bagian dari spesifikasi WebAuthn dari FIDO Alliance, AAGUID diperkenalkan untuk memperkuat keamanan dan kepercayaan dalam proses autentikasi.
- Fungsionalitas: Saat pengguna mendaftarkan autentikator, AAGUID ditransmisikan sebagai bagian dari data atestasi. Ini memungkinkan platform dan relying party untuk menentukan jenis dan karakteristik keamanan autentikator, memastikan bahwa itu adalah perangkat yang asli dan tepercaya.
- Implikasi Keamanan: Dengan memastikan model autentikator dapat diidentifikasi dan divalidasi, AAGUID bertindak sebagai penghalang terhadap pelaku jahat yang menggunakan perangkat yang tidak tepercaya atau yang dipalsukan untuk mengkompromikan keamanan pengguna.
Berlangganan Passkeys Substack kami untuk berita terbaru.
Pada tabel berikut, kami menyajikan gambaran umum AAGUID yang umum dan penyedia passkey yang sesuai:
| AAGUID | Penyedia Passkey |
|---|---|
00000000-0000-0000-0000-000000000000 | t/a (lihat di bawah) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome di Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
FAQ AAGUID#
Apa tujuan utama AAGUID dalam autentikasi?#
AAGUID membantu dalam mengidentifikasi dan memvalidasi jenis dan model autentikator selama fase registrasi, memastikan pengguna berinteraksi dengan perangkat yang asli, sehingga mendukung proses autentikasi yang aman.
Apa perbedaan AAGUID dari pengidentifikasi lainnya?#
AAGUID dirancang khusus untuk autentikator dalam WebAuthn. Ini adalah pengidentifikasi unik 128-bit yang menandakan model autentikator, yang membedakannya dari pengidentifikasi generik.
Eksperimen dengan alur passkey di Passkeys Debugger.
Apakah penggunaan AAGUID wajib dalam spesifikasi WebAuthn?#
Meskipun spesifikasi WebAuthn sangat menganjurkan penggunaannya, keputusan tentang kebutuhannya diserahkan kepada implementasi individual dan relying party berdasarkan persyaratan keamanan mereka.
Apa arti AAGUID 00000000-0000-0000-0000-000000000000?#
AAGUID 00000000-0000-0000-0000-000000000000 adalah nilai khusus yang menunjukkan bahwa
autentikator tidak memberikan informasi rinci tentang jenis atau produsennya, sering
digunakan dalam kasus di mana atestasi tidak disediakan atau tidak
diwajibkan (misalnya, Apple menggunakan AAGUID ini untuk waktu yang lama agar tidak
mengungkapkan terlalu banyak detail pengguna, karena perangkat Apple tidak mendukung
atestasi). Pada dasarnya, ini mewakili autentikator generik atau yang tidak ditentukan
dalam konteks WebAuthn.
Tentang Corbado
Corbado adalah Passkey Intelligence Platform untuk tim CIAM yang menjalankan autentikasi consumer dalam skala besar. Kami membantu Anda melihat apa yang tidak bisa ditunjukkan oleh log IDP dan tool analytics generik: device, versi OS, browser, dan credential manager mana yang mendukung passkey; mengapa enrollment tidak menjadi login; di mana flow WebAuthn gagal; dan kapan update OS atau browser diam-diam merusak login — semuanya tanpa mengganti Okta, Auth0, Ping, Cognito, atau IDP internal Anda. Dua produk: Corbado Observe menambah observability untuk passkey dan metode login lainnya. Corbado Connect menghadirkan managed passkey dengan analytics terintegrasi (berdampingan dengan IDP Anda). VicRoads menjalankan passkey untuk 5M+ pengguna dengan Corbado (aktivasi passkey +80%). Bicara dengan pakar Passkey →
Bagikan artikel ini
Daftar isi
Artikel terkait
