Что такое AAGUID в WebAuthn?

Что такое глобальный уникальный идентификатор аттестации аутентификатора (AAGUID)?#

Глобальный уникальный идентификатор аттестации аутентификатора (AAGUID) — это 128-битный идентификатор, указывающий на модель аутентификатора. Этот уникальный ID используется для определения происхождения и характеристик безопасности аутентификатора на этапе регистрации, что обеспечивает надежный и безопасный процесс аутентификации пользователя. В рамках стандартов WebAuthn:

• Он добавляет уровень доверия ко всему процессу аутентификации.
• Позволяет идентифицировать и проверять тип и модель устройства-аутентификатора.
• Гарантирует, что пользователь взаимодействует с подлинным и доверенным аутентификатором.

Ключевые моменты#

---

Понимание AAGUID и его важности#

Мир онлайн-безопасности полон рисков, поэтому крайне важно, чтобы каждый шаг аутентификации был безопасным и надежным. Именно здесь в игру вступает AAGUID. Но что он собой представляет?

• Происхождение: AAGUID был введен в рамках спецификации WebAuthn от FIDO Alliance для повышения безопасности и надежности процесса аутентификации.
• Функциональность: Когда пользователь регистрирует аутентификатор, AAGUID передается как часть данных аттестации. Это позволяет платформам и проверяющим сторонам (relying parties) определять тип и характеристики безопасности аутентификатора, убеждаясь, что это подлинное и доверенное устройство.
• Значение для безопасности: Обеспечивая возможность идентификации и проверки модели аутентификатора, AAGUID служит барьером против злоумышленников, использующих недоверенные или поддельные устройства для компрометации безопасности пользователя.

---

В таблице ниже представлен обзор распространенных AAGUID и соответствующих им поставщиков passkey:

---

Часто задаваемые вопросы об AAGUID#

Какова основная цель AAGUID в аутентификации?#

AAGUID помогает идентифицировать и проверять тип и модель аутентификатора на этапе регистрации. Это гарантирует, что пользователи взаимодействуют с подлинным устройством, и способствует безопасному процессу аутентификации.

Чем AAGUID отличается от других идентификаторов?#

AAGUID разработан специально для аутентификаторов в рамках WebAuthn. Это уникальный 128-битный идентификатор, который обозначает модель аутентификатора, что отличает его от обычных идентификаторов.

Является ли использование AAGUID обязательным в спецификации WebAuthn?#

Хотя спецификация WebAuthn настоятельно рекомендует его использование, решение о необходимости AAGUID остается за конкретными реализациями и проверяющими сторонами (relying parties) в зависимости от их требований к безопасности.

Что означает AAGUID 00000000-0000-0000-0000-000000000000?#

AAGUID 00000000-0000-0000-0000-000000000000 — это специальное значение, указывающее, что аутентификатор не предоставляет подробной информации о своем типе или производителе. Часто используется в случаях, когда аттестация не предоставляется или не требуется (например, Apple долгое время использовала этот AAGUID, чтобы не раскрывать слишком много данных о пользователе, поскольку устройства Apple не поддерживают аттестацию). По сути, в контексте WebAuthn он представляет собой общий или неуказанный аутентификатор.

О Corbado

Corbado — это Passkey Intelligence Platform для CIAM-команд, обеспечивающих аутентификацию пользователей в крупных масштабах. Мы показываем то, что не видят логи IDP и общие инструменты аналитики: какие устройства, версии ОС, браузеры и менеджеры учётных данных поддерживают passkey, почему регистрации не превращаются в логины, где сбоит WebAuthn-поток и когда обновление ОС или браузера тихо ломает вход — всё это без замены Okta, Auth0, Ping, Cognito или вашего собственного IDP. Два продукта: Corbado Observe добавляет наблюдаемость для passkey и любых других способов входа. Corbado Connect даёт managed passkey со встроенной аналитикой (рядом с вашим IDP). VicRoads использует passkey для более чем 5 млн пользователей с Corbado (+80 % активации passkey). Поговорить с экспертом по passkey →