O que é o AAGUID no WebAuthn?
Saiba mais sobre o Identificador Único Global de Atestado de Autenticador (AAGUID) e entenda sua importância no universo do WebAuthn e das passkeys.
Vincent
Created: June 17, 2025
Updated: November 11, 2025
See the original glossary version in English here.
O que é o Identificador Único Global de Atestado de Autenticador (AAGUID)?#
Um Identificador Único Global de Atestado de Autenticador (AAGUID) é um identificador de 128 bits que indica o modelo do autenticador. Esse ID exclusivo é usado para verificar a origem e as características de segurança do autenticador durante a fase de registro, garantindo um processo de autenticação de usuário robusto e seguro. Como parte dos padrões WebAuthn:
- Adiciona uma camada de confiabilidade a todo o processo de autenticação.
- Torna possível identificar e validar o tipo e o modelo do dispositivo autenticador.
- Garante que o usuário está interagindo com um autenticador confiável e genuíno.
Principais Pontos#
- Um Identificador Único Global de Atestado de Autenticador (AAGUID) é um identificador exclusivo de 128 bits que representa o modelo do autenticador.
- É fundamental para estabelecer a credibilidade do autenticador durante o registro do usuário.
- O AAGUID é um componente essencial do WebAuthn, garantindo a segurança e a integridade na autenticação de usuário.
Entendendo o AAGUID e sua Importância#
O mundo da segurança online está repleto de riscos, e é fundamental garantir que cada etapa da autenticação seja segura e confiável. É aqui que o AAGUID entra em cena. Mas o que exatamente ele significa?
- Origens: Como parte da especificação WebAuthn da FIDO Alliance, o AAGUID foi introduzido para reforçar a segurança e a confiabilidade do processo de autenticação.
- Funcionalidade: Quando um usuário registra um autenticador, o AAGUID é transmitido como parte dos dados de atestado. Isso permite que plataformas e relying parties (partes confiáveis) determinem o tipo e as características de segurança do autenticador, garantindo que seja um dispositivo genuíno e confiável.
- Implicações de Segurança: Ao garantir que o modelo do autenticador possa ser identificado e validado, o AAGUID atua como uma barreira contra agentes mal-intencionados que usam dispositivos não confiáveis ou falsificados para comprometer a segurança do usuário.
Na tabela a seguir, apresentamos uma visão geral dos AAGUIDs comuns e seus respectivos provedores de passkeys:
| AAGUID | Provedor de Passkey |
|---|---|
00000000-0000-0000-0000-000000000000 | n/a (veja abaixo) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome on Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
Perguntas Frequentes sobre AAGUID#
Qual é o principal propósito do AAGUID na autenticação?#
O AAGUID ajuda a identificar e validar o tipo e o modelo do autenticador durante a fase de registro, garantindo que os usuários interajam com um dispositivo genuíno e, assim, promovendo um processo de autenticação seguro.
Como o AAGUID se difere de outros identificadores?#
O AAGUID é projetado especificamente para autenticadores no contexto do WebAuthn. É um identificador exclusivo de 128 bits que representa o modelo do autenticador, o que o diferencia de identificadores genéricos.
O uso do AAGUID é obrigatório na especificação WebAuthn?#
Embora a especificação WebAuthn recomende fortemente seu uso, cabe às implementações individuais e às relying parties (partes confiáveis) decidir sobre sua necessidade com base em seus requisitos de segurança.
O que significa o AAGUID 00000000-0000-0000-0000-000000000000?#
O AAGUID 00000000-0000-0000-0000-000000000000 é um valor especial que indica que o
autenticador não está fornecendo informações detalhadas sobre seu tipo ou fabricante. Ele
é frequentemente usado em casos onde o atestado não é
fornecido ou exigido (por exemplo, a Apple usou esse AAGUID por muito tempo para não
revelar muitos detalhes do usuário, já que os dispositivos Apple não suportam atestado).
Essencialmente, ele representa um autenticador genérico ou não especificado no contexto do
WebAuthn.
Share this article
Table of Contents
