Что такое AAGUID в WebAuthn?
Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
Что такое глобальный уникальный идентификатор аттестации аутентификатора (AAGUID)?#
Глобальный уникальный идентификатор аттестации аутентификатора (AAGUID) — это 128-битный идентификатор, указывающий на модель аутентификатора. Этот уникальный идентификатор используется для определения происхождения и характеристик безопасности аутентификатора на этапе регистрации, обеспечивая надежный и безопасный процесс аутентификации пользователя. В рамках стандартов WebAuthn:
- Он обеспечивает уровень доверия ко всему процессу аутентификации.
- Позволяет идентифицировать и проверять тип и модель устройства-аутентификатора.
- Гарантирует, что пользователь взаимодействует с доверенным и подлинным аутентификатором.
Ключевые выводы#
- Глобальный уникальный идентификатор аттестации аутентификатора (AAGUID) — это уникальный 128-битный идентификатор, обозначающий модель аутентификатора.
- Он играет ключевую роль в установлении доверия к аутентификатору во время регистрации пользователя.
- AAGUID является неотъемлемой частью WebAuthn, обеспечивая безопасность и целостность при аутентификации пользователя.
Понимание AAGUID и его важности#
Мир онлайн-безопасности полон рисков, и крайне важно обеспечить, чтобы каждый шаг аутентификации был безопасным и надежным. Именно здесь в игру вступает AAGUID. Но что именно он собой представляет?
- Происхождение: В рамках спецификации WebAuthn от FIDO Alliance, AAGUID был введен для повышения безопасности и надежности процесса аутентификации.
- Функциональность: Когда пользователь регистрирует аутентификатор, AAGUID передается как часть данных аттестации. Это позволяет платформам и проверяющим сторонам определять тип и характеристики безопасности аутентификатора, гарантируя, что это подлинное и доверенное устройство.
- Последствия для безопасности: Обеспечивая возможность идентификации и проверки модели аутентификатора, AAGUID действует как барьер против злоумышленников, использующих недоверенные или поддельные устройства для компрометации безопасности пользователя.
В следующей таблице представлен обзор распространенных AAGUID и соответствующих поставщиков ключей доступа:
| AAGUID | Поставщик ключей доступа |
|---|---|
00000000-0000-0000-0000-000000000000 | н/д (см. ниже) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Менеджер паролей Google |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome на Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | Связка ключей iCloud (управляемая) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Браузер Chromium |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge на Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | Связка ключей iCloud |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Виртуальный аутентификатор |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
Часто задаваемые вопросы о AAGUID#
Какова основная цель AAGUID в аутентификации?#
AAGUID помогает идентифицировать и проверять тип и модель аутентификатора на этапе регистрации, гарантируя, что пользователи взаимодействуют с подлинным устройством, тем самым способствуя безопасному процессу аутентификации.
Чем AAGUID отличается от других идентификаторов?#
AAGUID специально разработан для аутентификаторов в рамках WebAuthn. Это уникальный 128-битный идентификатор, который обозначает модель аутентификатора, что отличает его от общих идентификаторов.
Является ли использование AAGUID обязательным в спецификации WebAuthn?#
Хотя спецификация WebAuthn настоятельно рекомендует его использование, решение о его необходимости принимается отдельными реализациями и проверяющими сторонами на основе их требований к безопасности.
Что означает AAGUID 00000000-0000-0000-0000-000000000000?#
AAGUID 00000000-0000-0000-0000-000000000000 — это специальное значение, указывающее, что
аутентификатор не предоставляет подробной информации о своем типе или производителе. Оно
часто используется в случаях, когда аттестация не предоставляется или не требуется
(например, Apple долгое время использовала этот AAGUID, чтобы не раскрывать слишком много
данных о пользователе, поскольку устройства Apple не поддерживают аттестацию). По сути, в
контексте WebAuthn он представляет собой общий или неуказанный аутентификатор.
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
