O que é o AAGUID no WebAuthn?

O que é o Identificador Único Global de Atestado de Autenticador (AAGUID)?#

Um Identificador Único Global de Atestado de Autenticador (AAGUID) é um identificador de 128 bits que indica o modelo do autenticador. Esse ID exclusivo é usado para verificar a origem e as características de segurança do autenticador durante a fase de registro, garantindo um processo de autenticação de usuário robusto e seguro. Como parte dos padrões WebAuthn:

• Adiciona uma camada de confiabilidade a todo o processo de autenticação.
• Torna possível identificar e validar o tipo e o modelo do dispositivo autenticador.
• Garante que o usuário está interagindo com um autenticador confiável e genuíno.

Principais Pontos#

---

Entendendo o AAGUID e sua Importância#

O mundo da segurança online está repleto de riscos, e é fundamental garantir que cada etapa da autenticação seja segura e confiável. É aqui que o AAGUID entra em cena. Mas o que exatamente ele significa?

• Origens: Como parte da especificação WebAuthn da FIDO Alliance, o AAGUID foi introduzido para reforçar a segurança e a confiabilidade do processo de autenticação.
• Funcionalidade: Quando um usuário registra um autenticador, o AAGUID é transmitido como parte dos dados de atestado. Isso permite que plataformas e relying parties (partes confiáveis) determinem o tipo e as características de segurança do autenticador, garantindo que seja um dispositivo genuíno e confiável.
• Implicações de Segurança: Ao garantir que o modelo do autenticador possa ser identificado e validado, o AAGUID atua como uma barreira contra agentes mal-intencionados que usam dispositivos não confiáveis ou falsificados para comprometer a segurança do usuário.

---

Na tabela a seguir, apresentamos uma visão geral dos AAGUIDs comuns e seus respectivos provedores de passkeys:

---

Perguntas Frequentes sobre AAGUID#

Qual é o principal propósito do AAGUID na autenticação?#

O AAGUID ajuda a identificar e validar o tipo e o modelo do autenticador durante a fase de registro, garantindo que os usuários interajam com um dispositivo genuíno e, assim, promovendo um processo de autenticação seguro.

Como o AAGUID se difere de outros identificadores?#

O AAGUID é projetado especificamente para autenticadores no contexto do WebAuthn. É um identificador exclusivo de 128 bits que representa o modelo do autenticador, o que o diferencia de identificadores genéricos.

O uso do AAGUID é obrigatório na especificação WebAuthn?#

Embora a especificação WebAuthn recomende fortemente seu uso, cabe às implementações individuais e às relying parties (partes confiáveis) decidir sobre sua necessidade com base em seus requisitos de segurança.

O que significa o AAGUID 00000000-0000-0000-0000-000000000000?#

O AAGUID 00000000-0000-0000-0000-000000000000 é um valor especial que indica que o autenticador não está fornecendo informações detalhadas sobre seu tipo ou fabricante. Ele é frequentemente usado em casos onde o atestado não é fornecido ou exigido (por exemplo, a Apple usou esse AAGUID por muito tempo para não revelar muitos detalhes do usuário, já que os dispositivos Apple não suportam atestado). Essencialmente, ele representa um autenticador genérico ou não especificado no contexto do WebAuthn.

Sobre a Corbado

Corbado é a Passkey Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →