Get your free and exclusive 80-page Banking Passkey Report

O que é o AAGUID no WebAuthn?

Vincent Delitz

Vincent

Created: June 17, 2025

Updated: July 8, 2025


See the original glossary version in English here.

O que é o Identificador Único Global de Atestado do Autenticador (AAGUID)?#

Um Identificador Único Global de Atestado do Autenticador (AAGUID) é um identificador de 128 bits que indica o modelo do autenticador. Este ID único é usado para determinar a origem e as características de segurança do autenticador durante a fase de registro, garantindo um processo de autenticação de usuário robusto e seguro. Como parte dos padrões WebAuthn:

  • Ele fornece uma camada de confiabilidade a todo o processo de autenticação.
  • Torna possível identificar e validar o tipo e o modelo do dispositivo autenticador.
  • Garante que o usuário está interagindo com um autenticador confiável e genuíno.

Principais Pontos#


Entendendo o AAGUID e sua Importância#

O mundo da segurança online está repleto de riscos, e é imperativo garantir que cada etapa de autenticação seja segura e confiável. É aqui que o AAGUID entra em jogo. Mas o que exatamente ele implica?

  • Origens: Como parte da especificação WebAuthn da FIDO Alliance, o AAGUID foi introduzido para reforçar a segurança e a confiabilidade do processo de autenticação.
  • Funcionalidade: Quando um usuário registra um autenticador, o AAGUID é transmitido como parte dos dados de atestado. Isso permite que plataformas e relying parties (partes confiáveis) determinem o tipo e as características de segurança do autenticador, garantindo que seja um dispositivo genuíno e confiável.
  • Implicações de Segurança: Ao garantir que o modelo do autenticador possa ser identificado e validado, o AAGUID atua como uma barreira contra atores mal-intencionados que usam dispositivos não confiáveis ou falsificados para comprometer a segurança do usuário.
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

Na tabela a seguir, você encontra uma visão geral dos AAGUIDs comuns e do provedor de passkey correspondente:

AAGUIDProvedor de Passkey
00000000-0000-0000-0000-000000000000n/a (veja abaixo)
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4Gerenciador de Senhas do Google
adce0002-35bc-c60a-648b-0b25f1f05503Chrome no Mac
08987058-cadc-4b81-b6e1-30de50dcbe96Windows Hello
9ddd1817-af5a-4672-a2b9-3e3dd95000a9Windows Hello
6028b017-b1d4-4c02-b4b3-afcdafc96bb2Windows Hello
dd4ec289-e01d-41c9-bb89-70fa845d4bf2Chaves do iCloud (Gerenciado)
531126d6-e717-415c-9320-3d9aa6981239Dashlane
bada5566-a7aa-401f-bd96-45619a55120d1Password
b84e4048-15dc-4dd0-8640-f4f60813c8afNordPass
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6Keeper
f3809540-7f14-49c1-a8b3-8f813b225541Enpass
b5397666-4885-aa6b-cebf-e52262a439a2Navegador Chromium
771b48fd-d3d4-4f74-9232-fc157ab0507aEdge no Mac
39a5647e-1853-446c-a1f6-a79bae9f5bc7IDmelon
d548826e-79b4-db40-a3d8-11116f7e8349Bitwarden
fbfc3007-154e-4ecc-8c0b-6e020557d7bdChaves do iCloud
53414d53-554e-4700-0000-000000000000Samsung Pass
66a0ccb3-bd6a-191f-ee06-e375c50b9846SDK Thales Bio para iOS
8836336a-f590-0921-301d-46427531eee6SDK Thales Bio para Android
cd69adb5-3c7a-deb9-3177-6800ea6cb72aSDK Thales PIN para Android
17290f1e-c212-34d0-1423-365d729f09d9SDK Thales PIN para iOS
50726f74-6f6e-5061-7373-50726f746f6eProton Pass
01020304-0506-0708-0102-030405060708Autenticador Virtual
fdb141b2-5d84-443e-8a35-4698c205a502KeePassXC

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Perguntas Frequentes sobre AAGUID#

Qual é o principal propósito do AAGUID na autenticação?#

O AAGUID ajuda a identificar e validar o tipo e o modelo do autenticador durante a fase de registro, garantindo que os usuários interajam com um dispositivo genuíno, promovendo assim um processo de autenticação seguro.

Como o AAGUID se diferencia de outros identificadores?#

O AAGUID é projetado especificamente para autenticadores dentro do WebAuthn. É um identificador único de 128 bits que significa o modelo do autenticador, diferenciando-o de identificadores genéricos.

Debugger Icon

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

O uso do AAGUID é obrigatório na especificação WebAuthn?#

Embora a especificação WebAuthn defenda fortemente seu uso, cabe às implementações individuais e às relying parties (partes confiáveis) decidir sobre sua necessidade com base em seus requisitos de segurança.

O que significa o AAGUID 00000000-0000-0000-0000-000000000000?#

O AAGUID 00000000-0000-0000-0000-000000000000 é um valor especial que indica que o autenticador não está fornecendo informações detalhadas sobre seu tipo ou fabricante, frequentemente usado em casos onde o atestado não é fornecido ou exigido (por exemplo, a Apple usou este AAGUID por muito tempo para não divulgar muitos detalhes do usuário, já que os dispositivos Apple não suportam atestado). Essencialmente, ele representa um autenticador genérico ou não especificado no contexto do WebAuthn.

Schedule a call to get your free enterprise passkey assessment.

Talk to a Passkey Expert

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms