O que é o AAGUID no WebAuthn?
Vincent
Created: June 17, 2025
Updated: July 12, 2025
See the original glossary version in English here.
O que é o Identificador Único Global de Atestado do Autenticador (AAGUID)?#
Um Identificador Único Global de Atestado do Autenticador (AAGUID) é um identificador de 128 bits que indica o modelo do autenticador. Este ID único é usado para determinar a origem e as características de segurança do autenticador durante a fase de registro, garantindo um processo de autenticação de usuário robusto e seguro. Como parte dos padrões WebAuthn:
- Ele fornece uma camada de confiabilidade a todo o processo de autenticação.
- Torna possível identificar e validar o tipo e o modelo do dispositivo autenticador.
- Garante que o usuário está interagindo com um autenticador confiável e genuíno.
Principais Pontos#
- Um Identificador Único Global de Atestado do Autenticador (AAGUID) é um identificador único de 128 bits que significa o modelo do autenticador.
- É fundamental para estabelecer a credibilidade do autenticador durante o registro do usuário.
- O AAGUID é um componente integral do WebAuthn, garantindo segurança e integridade na autenticação de usuário.
Entendendo o AAGUID e sua Importância#
O mundo da segurança online está repleto de riscos, e é imperativo garantir que cada etapa de autenticação seja segura e confiável. É aqui que o AAGUID entra em jogo. Mas o que exatamente ele implica?
- Origens: Como parte da especificação WebAuthn da FIDO Alliance, o AAGUID foi introduzido para reforçar a segurança e a confiabilidade do processo de autenticação.
- Funcionalidade: Quando um usuário registra um autenticador, o AAGUID é transmitido como parte dos dados de atestado. Isso permite que plataformas e relying parties (partes confiáveis) determinem o tipo e as características de segurança do autenticador, garantindo que seja um dispositivo genuíno e confiável.
- Implicações de Segurança: Ao garantir que o modelo do autenticador possa ser identificado e validado, o AAGUID atua como uma barreira contra atores mal-intencionados que usam dispositivos não confiáveis ou falsificados para comprometer a segurança do usuário.
Na tabela a seguir, você encontra uma visão geral dos AAGUIDs comuns e do provedor de passkey correspondente:
| AAGUID | Provedor de Passkey |
|---|---|
00000000-0000-0000-0000-000000000000 | n/a (veja abaixo) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Gerenciador de Senhas do Google |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome no Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | Chaves do iCloud (Gerenciado) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Navegador Chromium |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge no Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | Chaves do iCloud |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | SDK Thales Bio para iOS |
8836336a-f590-0921-301d-46427531eee6 | SDK Thales Bio para Android |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | SDK Thales PIN para Android |
17290f1e-c212-34d0-1423-365d729f09d9 | SDK Thales PIN para iOS |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Autenticador Virtual |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
Perguntas Frequentes sobre AAGUID#
Qual é o principal propósito do AAGUID na autenticação?#
O AAGUID ajuda a identificar e validar o tipo e o modelo do autenticador durante a fase de registro, garantindo que os usuários interajam com um dispositivo genuíno, promovendo assim um processo de autenticação seguro.
Como o AAGUID se diferencia de outros identificadores?#
O AAGUID é projetado especificamente para autenticadores dentro do WebAuthn. É um identificador único de 128 bits que significa o modelo do autenticador, diferenciando-o de identificadores genéricos.
O uso do AAGUID é obrigatório na especificação WebAuthn?#
Embora a especificação WebAuthn defenda fortemente seu uso, cabe às implementações individuais e às relying parties (partes confiáveis) decidir sobre sua necessidade com base em seus requisitos de segurança.
O que significa o AAGUID 00000000-0000-0000-0000-000000000000?#
O AAGUID 00000000-0000-0000-0000-000000000000 é um valor especial que indica que o
autenticador não está fornecendo informações detalhadas sobre seu tipo ou fabricante,
frequentemente usado em casos onde o atestado não é fornecido ou
exigido (por exemplo, a Apple usou este AAGUID por muito tempo para não divulgar muitos
detalhes do usuário, já que os dispositivos Apple não suportam atestado). Essencialmente,
ele representa um autenticador genérico ou não especificado no contexto do WebAuthn.
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
