Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
Um Identificador Único Global de Atestado do Autenticador (AAGUID) é um identificador de 128 bits que indica o modelo do autenticador. Este ID único é usado para determinar a origem e as características de segurança do autenticador durante a fase de registro, garantindo um processo de autenticação de usuário robusto e seguro. Como parte dos padrões WebAuthn:
O mundo da segurança online está repleto de riscos, e é imperativo garantir que cada etapa de autenticação seja segura e confiável. É aqui que o AAGUID entra em jogo. Mas o que exatamente ele implica?
Na tabela a seguir, você encontra uma visão geral dos AAGUIDs comuns e do provedor de passkey correspondente:
AAGUID | Provedor de Passkey |
---|---|
00000000-0000-0000-0000-000000000000 | n/a (veja abaixo) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Gerenciador de Senhas do Google |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome no Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | Chaves do iCloud (Gerenciado) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Navegador Chromium |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge no Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | Chaves do iCloud |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | SDK Thales Bio para iOS |
8836336a-f590-0921-301d-46427531eee6 | SDK Thales Bio para Android |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | SDK Thales PIN para Android |
17290f1e-c212-34d0-1423-365d729f09d9 | SDK Thales PIN para iOS |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Autenticador Virtual |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
O AAGUID ajuda a identificar e validar o tipo e o modelo do autenticador durante a fase de registro, garantindo que os usuários interajam com um dispositivo genuíno, promovendo assim um processo de autenticação seguro.
O AAGUID é projetado especificamente para autenticadores dentro do WebAuthn. É um identificador único de 128 bits que significa o modelo do autenticador, diferenciando-o de identificadores genéricos.
Embora a especificação WebAuthn defenda fortemente seu uso, cabe às implementações individuais e às relying parties (partes confiáveis) decidir sobre sua necessidade com base em seus requisitos de segurança.
O AAGUID 00000000-0000-0000-0000-000000000000
é um valor especial que indica que o
autenticador não está fornecendo informações detalhadas sobre seu tipo ou fabricante,
frequentemente usado em casos onde o atestado não é fornecido ou
exigido (por exemplo, a Apple usou este AAGUID por muito tempo para não divulgar muitos
detalhes do usuário, já que os dispositivos Apple não suportam atestado). Essencialmente,
ele representa um autenticador genérico ou não especificado no contexto do WebAuthn.
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.