Apa itu AAGUID dalam WebAuthn?
Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
Apa itu Authenticator Attestation Global Unique Identifier (AAGUID)?#
Authenticator Attestation Global Unique Identifier (AAGUID) adalah pengidentifikasi 128-bit yang menunjukkan model autentikator. ID unik ini digunakan untuk memastikan asal dan karakteristik keamanan autentikator selama fase pendaftaran, memastikan proses autentikasi pengguna yang kuat dan aman. Sebagai bagian dari standar WebAuthn:
- Ini memberikan lapisan kepercayaan pada seluruh proses autentikasi.
- Memungkinkan untuk mengidentifikasi dan memvalidasi jenis dan model perangkat autentikator.
- Memastikan bahwa pengguna berinteraksi dengan autentikator yang tepercaya dan asli.
Poin-Poin Penting#
- Authenticator Attestation Global Unique Identifier (AAGUID) adalah pengidentifikasi unik 128-bit yang menandakan model autentikator.
- Ini sangat penting dalam membangun kredibilitas autentikator selama pendaftaran pengguna.
- AAGUID adalah komponen integral dari WebAuthn, yang memastikan keamanan dan integritas dalam autentikasi pengguna.
Memahami AAGUID dan Pentingnya#
Dunia keamanan online penuh dengan risiko, dan sangat penting untuk memastikan bahwa setiap langkah autentikasi aman dan dapat dipercaya. Di sinilah AAGUID berperan. Tapi apa sebenarnya yang dimaksud dengannya?
- Asal-usul: Sebagai bagian dari spesifikasi WebAuthn dari FIDO Alliance, AAGUID diperkenalkan untuk memperkuat keamanan dan kepercayaan dari proses autentikasi.
- Fungsionalitas: Ketika seorang pengguna mendaftarkan autentikator, AAGUID ditransmisikan sebagai bagian dari data atestasi. Hal ini memungkinkan platform dan relying party untuk menentukan jenis dan karakteristik keamanan autentikator, memastikan bahwa itu adalah perangkat yang asli dan tepercaya.
- Implikasi Keamanan: Dengan memastikan bahwa model autentikator dapat diidentifikasi dan divalidasi, AAGUID bertindak sebagai penghalang terhadap aktor jahat yang menggunakan perangkat yang tidak tepercaya atau yang dipalsukan untuk membahayakan keamanan pengguna.
Pada tabel berikut, Anda akan menemukan gambaran umum AAGUID yang umum dan penyedia passkey yang sesuai:
| AAGUID | Penyedia Passkey |
|---|---|
00000000-0000-0000-0000-000000000000 | t/a (lihat di bawah) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome on Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
FAQ AAGUID#
Apa tujuan utama AAGUID dalam autentikasi?#
AAGUID membantu dalam mengidentifikasi dan memvalidasi jenis dan model autentikator selama fase pendaftaran, memastikan pengguna berinteraksi dengan perangkat asli, sehingga mendorong proses autentikasi yang aman.
Apa perbedaan AAGUID dari pengidentifikasi lainnya?#
AAGUID dirancang khusus untuk autentikator dalam WebAuthn. Ini adalah pengidentifikasi unik 128-bit yang menandakan model autentikator, yang membedakannya dari pengidentifikasi generik.
Apakah penggunaan AAGUID wajib dalam spesifikasi WebAuthn?#
Meskipun spesifikasi WebAuthn sangat menganjurkan penggunaannya, keputusan mengenai kebutuhannya diserahkan kepada implementasi individual dan relying party berdasarkan persyaratan keamanan mereka.
Apa arti AAGUID 00000000-0000-0000-0000-000000000000?#
AAGUID 00000000-0000-0000-0000-000000000000 adalah nilai khusus yang menunjukkan bahwa
autentikator tidak memberikan informasi terperinci tentang jenis atau produsennya, sering
digunakan dalam kasus di mana atestasi
tidak disediakan atau tidak diperlukan (misalnya, Apple menggunakan AAGUID ini untuk waktu
yang lama agar tidak mengungkapkan terlalu banyak detail pengguna, karena perangkat Apple
tidak mendukung atestasi). Pada dasarnya, ini mewakili
autentikator generik atau tidak ditentukan dalam konteks WebAuthn.
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
