--- url: 'https://www.corbado.com/ru/glossary/aaguid' title: 'AAGUID (Глобальный уникальный идентификатор аттестации аутентификатора)' description: 'Узнайте больше о глобальном уникальном идентификаторе аттестации аутентификатора (AAGUID) и его значении в контексте WebAuthn и passkeys.' lang: 'ru' keywords: 'Глобальный уникальный идентификатор аттестации аутентификатора, AAGUID' --- # AAGUID (Глобальный уникальный идентификатор аттестации аутентификатора) ## Что такое глобальный уникальный идентификатор аттестации аутентификатора (AAGUID)? **Глобальный уникальный идентификатор аттестации аутентификатора (AAGUID)** — это 128-битный идентификатор, указывающий на модель аутентификатора. Этот уникальный ID используется для определения происхождения и характеристик безопасности аутентификатора на этапе регистрации, что обеспечивает надежный и безопасный процесс аутентификации пользователя. В рамках стандартов WebAuthn: - Он добавляет уровень доверия ко всему процессу аутентификации. - Позволяет идентифицировать и проверять тип и модель устройства-аутентификатора. - Гарантирует, что пользователь взаимодействует с подлинным и доверенным аутентификатором. ## Ключевые моменты > - Глобальный уникальный идентификатор аттестации аутентификатора (AAGUID) — это уникальный > 128-битный идентификатор, обозначающий модель аутентификатора. > - Он играет ключевую роль в подтверждении подлинности аутентификатора при регистрации > пользователя. > - [AAGUID](https://www.corbado.com/ru/blog/passkey-providers) является неотъемлемой частью WebAuthn, обеспечивая > безопасность и целостность аутентификации пользователя. --- ### Понимание AAGUID и его важности Мир онлайн-безопасности полон рисков, поэтому крайне важно, чтобы каждый шаг аутентификации был безопасным и надежным. Именно здесь в игру вступает [AAGUID](https://www.corbado.com/ru/blog/passkey-providers). Но что он собой представляет? - **Происхождение:** [AAGUID](https://www.corbado.com/ru/blog/passkey-providers) был введен в рамках спецификации WebAuthn от [FIDO Alliance](https://www.corbado.com/glossary/fido-alliance) для повышения безопасности и надежности процесса аутентификации. - **Функциональность:** Когда пользователь регистрирует аутентификатор, AAGUID передается как часть данных аттестации. Это позволяет платформам и проверяющим сторонам (relying parties) определять тип и характеристики безопасности аутентификатора, убеждаясь, что это подлинное и доверенное устройство. - **Значение для безопасности:** Обеспечивая возможность идентификации и проверки модели аутентификатора, AAGUID служит барьером против злоумышленников, использующих недоверенные или поддельные устройства для компрометации безопасности пользователя. --- В таблице ниже представлен обзор распространенных AAGUID и соответствующих им поставщиков passkey: | AAGUID | Поставщик Passkey | | -------------------------------------- | ------------------------- | | `00000000-0000-0000-0000-000000000000` | н/д (см. ниже) | | `ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4` | Google Password Manager | | `adce0002-35bc-c60a-648b-0b25f1f05503` | Chrome on Mac | | `08987058-cadc-4b81-b6e1-30de50dcbe96` | Windows Hello | | `9ddd1817-af5a-4672-a2b9-3e3dd95000a9` | Windows Hello | | `6028b017-b1d4-4c02-b4b3-afcdafc96bb2` | Windows Hello | | `dd4ec289-e01d-41c9-bb89-70fa845d4bf2` | iCloud Keychain (Managed) | | `531126d6-e717-415c-9320-3d9aa6981239` | Dashlane | | `bada5566-a7aa-401f-bd96-45619a55120d` | 1Password | | `b84e4048-15dc-4dd0-8640-f4f60813c8af` | NordPass | | `0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6` | Keeper | | `f3809540-7f14-49c1-a8b3-8f813b225541` | Enpass | | `b5397666-4885-aa6b-cebf-e52262a439a2` | Chromium Browser | | `771b48fd-d3d4-4f74-9232-fc157ab0507a` | Edge on Mac | | `39a5647e-1853-446c-a1f6-a79bae9f5bc7` | IDmelon | | `d548826e-79b4-db40-a3d8-11116f7e8349` | Bitwarden | | `fbfc3007-154e-4ecc-8c0b-6e020557d7bd` | iCloud Keychain | | `c3596e4b-b5a1-47ed-b979-0b4278368d1e` | ChatGPT Atlas | | `53414d53-554e-4700-0000-000000000000` | Samsung Pass | | `66a0ccb3-bd6a-191f-ee06-e375c50b9846` | Thales Bio iOS SDK | | `8836336a-f590-0921-301d-46427531eee6` | Thales Bio Android SDK | | `cd69adb5-3c7a-deb9-3177-6800ea6cb72a` | Thales PIN Android SDK | | `17290f1e-c212-34d0-1423-365d729f09d9` | Thales PIN iOS SDK | | `50726f74-6f6e-5061-7373-50726f746f6e` | Proton Pass | | `01020304-0506-0708-0102-030405060708` | Virtual Authenticator | | `fdb141b2-5d84-443e-8a35-4698c205a502` | KeePassXC | --- ## Часто задаваемые вопросы об AAGUID ### Какова основная цель AAGUID в аутентификации? AAGUID помогает идентифицировать и проверять тип и модель аутентификатора на этапе регистрации. Это гарантирует, что пользователи взаимодействуют с подлинным устройством, и способствует безопасному процессу аутентификации. ### Чем AAGUID отличается от других идентификаторов? AAGUID разработан специально для аутентификаторов в рамках WebAuthn. Это уникальный 128-битный идентификатор, который обозначает модель аутентификатора, что отличает его от обычных идентификаторов. ### Является ли использование AAGUID обязательным в спецификации WebAuthn? Хотя спецификация WebAuthn настоятельно рекомендует его использование, решение о необходимости AAGUID остается за конкретными реализациями и проверяющими сторонами (relying parties) в зависимости от их требований к безопасности. ### Что означает AAGUID 00000000-0000-0000-0000-000000000000? AAGUID `00000000-0000-0000-0000-000000000000` — это специальное значение, указывающее, что аутентификатор не предоставляет подробной информации о своем типе или производителе. Часто используется в случаях, когда аттестация не предоставляется или не требуется (например, Apple долгое время использовала этот AAGUID, чтобы не раскрывать слишком много данных о пользователе, поскольку устройства Apple не поддерживают аттестацию). По сути, в контексте WebAuthn он представляет собой общий или неуказанный аутентификатор.