Get your free and exclusive 80-page Banking Passkey Report

Cos'è l'AAGUID in WebAuthn?

Vincent Delitz

Vincent

Created: June 17, 2025

Updated: July 8, 2025


See the original glossary version in English here.

Cos'è l'Authenticator Attestation Global Unique Identifier (AAGUID)?#

Un Autenticatore Attestazione Global Unique Identifier (AAGUID) è un identificatore a 128 bit che indica il modello dell'autenticatore. Questo ID univoco viene utilizzato per accertare l'origine e le caratteristiche di sicurezza dell'autenticatore durante la fase di registrazione, garantendo un processo di autenticazione utente robusto e sicuro. Come parte degli standard WebAuthn:

  • Fornisce un livello di affidabilità all'intero processo di autenticazione.
  • Rende possibile identificare e convalidare il tipo e il modello del dispositivo autenticatore.
  • Garantisce che l'utente stia interagendo con un autenticatore affidabile e autentico.

Punti Chiave#


Comprendere l'AAGUID e la sua Importanza#

Il mondo della sicurezza online è pieno di rischi ed è imperativo garantire che ogni fase dell'autenticazione sia sicura e affidabile. È qui che entra in gioco l'AAGUID. Ma cosa comporta esattamente?

  • Origini: Come parte della specifica WebAuthn della FIDO Alliance, l'AAGUID è stato introdotto per rafforzare la sicurezza e l'affidabilità del processo di autenticazione.
  • Funzionalità: Quando un utente registra un autenticatore, l'AAGUID viene trasmesso come parte dei dati di attestazione. Ciò consente alle piattaforme e alle relying party di determinare il tipo e le caratteristiche di sicurezza dell'autenticatore, garantendo che si tratti di un dispositivo autentico e affidabile.
  • Implicazioni per la sicurezza: Garantendo che il modello dell'autenticatore possa essere identificato e convalidato, l'AAGUID agisce come una barriera contro attori malintenzionati che utilizzano dispositivi non attendibili o contraffatti per compromettere la sicurezza dell'utente.
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

Nella tabella seguente, trovi una panoramica degli AAGUID comuni e del corrispondente fornitore di passkey:

AAGUIDFornitore di Passkey
00000000-0000-0000-0000-000000000000n/d (vedi sotto)
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4Google Password Manager
adce0002-35bc-c60a-648b-0b25f1f05503Chrome on Mac
08987058-cadc-4b81-b6e1-30de50dcbe96Windows Hello
9ddd1817-af5a-4672-a2b9-3e3dd95000a9Windows Hello
6028b017-b1d4-4c02-b4b3-afcdafc96bb2Windows Hello
dd4ec289-e01d-41c9-bb89-70fa845d4bf2iCloud Keychain (Managed)
531126d6-e717-415c-9320-3d9aa6981239Dashlane
bada5566-a7aa-401f-bd96-45619a55120d1Password
b84e4048-15dc-4dd0-8640-f4f60813c8afNordPass
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6Keeper
f3809540-7f14-49c1-a8b3-8f813b225541Enpass
b5397666-4885-aa6b-cebf-e52262a439a2Chromium Browser
771b48fd-d3d4-4f74-9232-fc157ab0507aEdge on Mac
39a5647e-1853-446c-a1f6-a79bae9f5bc7IDmelon
d548826e-79b4-db40-a3d8-11116f7e8349Bitwarden
fbfc3007-154e-4ecc-8c0b-6e020557d7bdiCloud Keychain
53414d53-554e-4700-0000-000000000000Samsung Pass
66a0ccb3-bd6a-191f-ee06-e375c50b9846Thales Bio iOS SDK
8836336a-f590-0921-301d-46427531eee6Thales Bio Android SDK
cd69adb5-3c7a-deb9-3177-6800ea6cb72aThales PIN Android SDK
17290f1e-c212-34d0-1423-365d729f09d9Thales PIN iOS SDK
50726f74-6f6e-5061-7373-50726f746f6eProton Pass
01020304-0506-0708-0102-030405060708Virtual Authenticator
fdb141b2-5d84-443e-8a35-4698c205a502KeePassXC

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Domande Frequenti sull'AAGUID#

Qual è lo scopo principale dell'AAGUID nell'autenticazione?#

L'AAGUID aiuta a identificare e convalidare il tipo e il modello dell'autenticatore durante la fase di registrazione, garantendo che gli utenti interagiscano con un dispositivo autentico, promuovendo così un processo di autenticazione sicuro.

In che modo l'AAGUID è diverso da altri identificatori?#

L'AAGUID è progettato specificamente per gli autenticatori all'interno di WebAuthn. È un identificatore univoco a 128 bit che indica il modello dell'autenticatore, distinguendolo dagli identificatori generici.

Debugger Icon

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

L'uso dell'AAGUID è obbligatorio nella specifica WebAuthn?#

Sebbene la specifica WebAuthn ne raccomandi vivamente l'uso, spetta alle singole implementazioni e alle relying party decidere la sua necessità in base ai propri requisiti di sicurezza.

Cosa significa l'AAGUID 00000000-0000-0000-0000-000000000000?#

L'AAGUID 00000000-0000-0000-0000-000000000000 è un valore speciale che indica che l'autenticatore non fornisce informazioni dettagliate sul suo tipo o produttore, spesso utilizzato nei casi in cui l'attestazione non è fornita o richiesta (ad esempio, Apple ha utilizzato questo AAGUID per molto tempo per non divulgare troppi dettagli dell'utente, poiché i dispositivi Apple non supportano l'attestazione). In sostanza, rappresenta un autenticatore generico o non specificato nel contesto di WebAuthn.

Schedule a call to get your free enterprise passkey assessment.

Talk to a Passkey Expert

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms