Apa itu AAGUID dalam WebAuthn?
Pelajari lebih lanjut tentang Pengidentifikasi Unik Global Atestasi Autentikator (AAGUID) dan pahami signifikansinya dalam ranah WebAuthn dan passkey.
Vincent
Created: June 17, 2025
Updated: November 11, 2025
See the original glossary version in English here.
Apa itu Pengidentifikasi Unik Global Atestasi Autentikator (AAGUID)?#
Pengidentifikasi Unik Global Atestasi Autentikator (Attestation) (AAGUID) adalah pengidentifikasi 128-bit yang menunjukkan model autentikator. ID unik ini digunakan untuk memastikan asal dan karakteristik keamanan autentikator selama fase registrasi, memastikan proses autentikasi pengguna yang kuat dan aman. Sebagai bagian dari standar WebAuthn:
- Ini memberikan lapisan kepercayaan pada seluruh proses autentikasi.
- Memungkinkan untuk mengidentifikasi dan memvalidasi jenis dan model perangkat autentikator.
- Memastikan bahwa pengguna berinteraksi dengan autentikator yang tepercaya dan asli.
Poin-Poin Penting#
- Pengidentifikasi Unik Global Atestasi Autentikator (Attestation) (AAGUID) adalah pengidentifikasi unik 128-bit yang menandakan model autentikator.
- Ini sangat penting dalam menetapkan kredibilitas autentikator selama registrasi pengguna.
- AAGUID adalah komponen integral dari WebAuthn, memastikan keamanan dan integritas dalam autentikasi pengguna.
Memahami AAGUID dan Pentingnya#
Dunia keamanan online penuh dengan risiko, dan sangat penting untuk memastikan bahwa setiap langkah autentikasi aman dan tepercaya. Di sinilah AAGUID berperan. Tapi apa sebenarnya yang dimaksud dengannya?
- Asal-usul: Sebagai bagian dari spesifikasi WebAuthn dari FIDO Alliance, AAGUID diperkenalkan untuk memperkuat keamanan dan kepercayaan dalam proses autentikasi.
- Fungsionalitas: Saat pengguna mendaftarkan autentikator, AAGUID ditransmisikan sebagai bagian dari data atestasi. Ini memungkinkan platform dan relying party untuk menentukan jenis dan karakteristik keamanan autentikator, memastikan bahwa itu adalah perangkat yang asli dan tepercaya.
- Implikasi Keamanan: Dengan memastikan model autentikator dapat diidentifikasi dan divalidasi, AAGUID bertindak sebagai penghalang terhadap pelaku jahat yang menggunakan perangkat yang tidak tepercaya atau yang dipalsukan untuk mengkompromikan keamanan pengguna.
Pada tabel berikut, kami menyajikan gambaran umum AAGUID yang umum dan penyedia passkey yang sesuai:
| AAGUID | Penyedia Passkey |
|---|---|
00000000-0000-0000-0000-000000000000 | t/a (lihat di bawah) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome di Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
FAQ AAGUID#
Apa tujuan utama AAGUID dalam autentikasi?#
AAGUID membantu dalam mengidentifikasi dan memvalidasi jenis dan model autentikator selama fase registrasi, memastikan pengguna berinteraksi dengan perangkat yang asli, sehingga mendukung proses autentikasi yang aman.
Apa perbedaan AAGUID dari pengidentifikasi lainnya?#
AAGUID dirancang khusus untuk autentikator dalam WebAuthn. Ini adalah pengidentifikasi unik 128-bit yang menandakan model autentikator, yang membedakannya dari pengidentifikasi generik.
Apakah penggunaan AAGUID wajib dalam spesifikasi WebAuthn?#
Meskipun spesifikasi WebAuthn sangat menganjurkan penggunaannya, keputusan tentang kebutuhannya diserahkan kepada implementasi individual dan relying party berdasarkan persyaratan keamanan mereka.
Apa arti AAGUID 00000000-0000-0000-0000-000000000000?#
AAGUID 00000000-0000-0000-0000-000000000000 adalah nilai khusus yang menunjukkan bahwa
autentikator tidak memberikan informasi rinci tentang jenis atau produsennya, sering
digunakan dalam kasus di mana atestasi tidak disediakan atau tidak
diwajibkan (misalnya, Apple menggunakan AAGUID ini untuk waktu yang lama agar tidak
mengungkapkan terlalu banyak detail pengguna, karena perangkat Apple tidak mendukung
atestasi). Pada dasarnya, ini mewakili autentikator generik atau yang tidak ditentukan
dalam konteks WebAuthn.
Share this article
Table of Contents
