Cos'è l'AAGUID in WebAuthn?
Scopri di più sull'Authenticator Attestation Global Unique Identifier (AAGUID) e comprendi il suo significato nel mondo di WebAuthn e delle passkey.
See the original glossary version in English here.
Cos'è l'Authenticator Attestation Global Unique Identifier (AAGUID)?#
Un Authenticator Attestation Global Unique Identifier (AAGUID) è un identificatore a 128 bit che indica il modello dell'autenticatore. Questo ID univoco viene utilizzato per accertare l'origine e le caratteristiche di sicurezza dell'autenticatore durante la fase di registrazione, garantendo un processo di autenticazione dell'utente solido e sicuro. Come parte degli standard WebAuthn:
- Fornisce un livello di affidabilità all'intero processo di autenticazione.
- Rende possibile identificare e convalidare il tipo e il modello del dispositivo autenticatore.
- Assicura che l'utente stia interagendo con un autenticatore affidabile e autentico.
Punti chiave#
- Un Authenticator Attestation Global Unique Identifier (AAGUID) è un identificatore univoco a 128 bit che indica il modello dell'autenticatore.
- È fondamentale per stabilire la credibilità dell'autenticatore durante la registrazione dell'utente.
- L'AAGUID è una componente integrante di WebAuthn, che garantisce sicurezza e integrità nell'autenticazione dell'utente.
Comprendere l'AAGUID e la sua importanza#
Il mondo della sicurezza online è pieno di rischi ed è fondamentale garantire che ogni passaggio dell'autenticazione sia sicuro e affidabile. È qui che entra in gioco l'AAGUID. Ma cosa comporta esattamente?
- Origini: Come parte della specifica WebAuthn della FIDO Alliance, l'AAGUID è stato introdotto per rafforzare la sicurezza e l'affidabilità del processo di autenticazione.
- Funzionalità: Quando un utente registra un autenticatore, l'AAGUID viene trasmesso come parte dei dati di attestation. Ciò consente alle piattaforme e alle relying party di determinare il tipo e le caratteristiche di sicurezza dell'autenticatore, garantendo che si tratti di un dispositivo autentico e affidabile.
- Implicazioni per la sicurezza: Garantendo che il modello dell'autenticatore possa essere identificato e convalidato, l'AAGUID funge da barriera contro malintenzionati che utilizzano dispositivi non affidabili o contraffatti per compromettere la sicurezza dell'utente.
Subscribe to our Passkeys Substack for the latest news.
Nella tabella seguente, troviamo una panoramica degli AAGUID comuni e del corrispondente provider di passkey:
| AAGUID | Provider di passkey |
|---|---|
00000000-0000-0000-0000-000000000000 | n/d (vedi sotto) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome su Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (gestito) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Browser Chromium |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge su Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
Domande frequenti sull'AAGUID#
Qual è lo scopo principale dell'AAGUID nell'autenticazione?#
L'AAGUID aiuta a identificare e convalidare il tipo e il modello dell'autenticatore durante la fase di registrazione, garantendo che gli utenti interagiscano con un dispositivo autentico e promuovendo così un processo di autenticazione sicuro.
In che modo l'AAGUID si differenzia dagli altri identificatori?#
L'AAGUID è progettato specificamente per gli autenticatori all'interno di WebAuthn. È un identificatore univoco a 128 bit che indica il modello dell'autenticatore, distinguendolo dagli identificatori generici.
Experiment with passkey flows in the Passkeys Debugger.
L'uso dell'AAGUID è obbligatorio nella specifica WebAuthn?#
Sebbene la specifica WebAuthn ne raccomandi vivamente l'uso, spetta alle singole implementazioni e alle relying party decidere se sia necessario in base ai propri requisiti di sicurezza.
Cosa significa AAGUID 00000000-0000-0000-0000-000000000000?#
L'AAGUID 00000000-0000-0000-0000-000000000000 è un valore speciale che indica che
l'autenticatore non fornisce informazioni dettagliate sul suo tipo o produttore. Viene
spesso utilizzato nei casi in cui l'attestation non è fornita o
richiesta (ad esempio, Apple ha utilizzato a lungo questo AAGUID per non rivelare troppi
dettagli dell'utente, poiché i dispositivi Apple non supportano l'attestation). In
sostanza, rappresenta un autenticatore generico o non specificato nel contesto di
WebAuthn.
Chi siamo
Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →
Share this article
Table of Contents
Related Articles
