AAGUID trong WebAuthn là gì?

Mã định danh duy nhất toàn cầu xác nhận trình xác thực (AAGUID) là gì?#

Mã định danh duy nhất toàn cầu xác nhận trình xác thực (AAGUID) là một mã định danh 128-bit cho biết model của trình xác thực. ID duy nhất này được dùng để xác định nguồn gốc và các đặc tính bảo mật của trình xác thực trong giai đoạn đăng ký, đảm bảo một quy trình xác thực người dùng mạnh mẽ và an toàn. Là một phần của tiêu chuẩn WebAuthn:

• Nó cung cấp một lớp đáng tin cậy cho toàn bộ quá trình xác thực.
• Giúp nhận dạng và xác thực loại và model của thiết bị trình xác thực.
• Đảm bảo rằng người dùng đang tương tác với một trình xác thực đáng tin cậy và chính hãng.

Những điểm chính cần nhớ#

---

Tìm hiểu về AAGUID và tầm quan trọng của nó#

Thế giới bảo mật trực tuyến đầy rẫy rủi ro, và việc đảm bảo mỗi bước xác thực vừa an toàn vừa đáng tin cậy là vô cùng cần thiết. Đây là lúc AAGUID phát huy tác dụng. Nhưng chính xác thì nó bao gồm những gì?

• Nguồn gốc: Là một phần của đặc tả WebAuthn của Liên minh FIDO, AAGUID được giới thiệu để tăng cường tính bảo mật và độ tin cậy của quá trình xác thực.
• Chức năng: Khi người dùng đăng ký một trình xác thực, AAGUID được truyền đi như một phần của dữ liệu xác nhận. Điều này cho phép các nền tảng và bên đáng tin cậy (relying parties) xác định loại và các đặc tính bảo mật của trình xác thực, đảm bảo đó là một thiết bị chính hãng và đáng tin cậy.
• Tác động bảo mật: Bằng cách đảm bảo có thể nhận dạng và xác thực model của trình xác thực, AAGUID hoạt động như một rào cản chống lại các tác nhân độc hại sử dụng các thiết bị không đáng tin cậy hoặc giả mạo để xâm phạm bảo mật của người dùng.

---

Trong bảng dưới đây, bạn sẽ tìm thấy tổng quan về các AAGUID phổ biến và nhà cung cấp passkey tương ứng:

---

Câu hỏi thường gặp về AAGUID#

Mục đích chính của AAGUID trong xác thực là gì?#

AAGUID giúp nhận dạng và xác thực loại và model của trình xác thực trong giai đoạn đăng ký, đảm bảo người dùng tương tác với một thiết bị chính hãng, qua đó thúc đẩy một quy trình xác thực an toàn.

AAGUID khác với các mã định danh khác như thế nào?#

AAGUID được thiết kế đặc biệt cho các trình xác thực trong WebAuthn. Đó là một mã định danh 128-bit duy nhất biểu thị model của trình xác thực, làm cho nó khác biệt với các mã định danh thông thường.

Việc sử dụng AAGUID có bắt buộc trong đặc tả WebAuthn không?#

Mặc dù đặc tả WebAuthn khuyến khích mạnh mẽ việc sử dụng nó, nhưng việc quyết định sự cần thiết của nó phụ thuộc vào từng triển khai cụ thể và các bên đáng tin cậy (relying parties) dựa trên yêu cầu bảo mật của họ.

AAGUID 00000000-0000-0000-0000-000000000000 có nghĩa là gì?#

AAGUID 00000000-0000-0000-0000-000000000000 là một giá trị đặc biệt cho biết trình xác thực không cung cấp thông tin chi tiết về loại hoặc nhà sản xuất của nó, thường được sử dụng trong các trường hợp không cung cấp hoặc không yêu cầu xác nhận (ví dụ: Apple đã sử dụng AAGUID này trong một thời gian dài để không tiết lộ quá nhiều chi tiết người dùng, vì các thiết bị của Apple không hỗ trợ xác nhận). Về cơ bản, nó đại diện cho một trình xác thực chung hoặc không xác định trong bối cảnh của WebAuthn.

Về Corbado

Corbado là Passkey Intelligence Platform dành cho các đội CIAM vận hành xác thực consumer ở quy mô lớn. Chúng tôi giúp bạn nhìn thấy điều mà log IDP và các công cụ analytics thông thường không thấy: những thiết bị, phiên bản OS, trình duyệt và trình quản lý credential nào hỗ trợ passkey, tại sao quá trình đăng ký không chuyển thành đăng nhập, luồng WebAuthn fail ở đâu, và khi nào một bản cập nhật OS hay trình duyệt làm hỏng đăng nhập một cách âm thầm — tất cả mà không cần thay thế Okta, Auth0, Ping, Cognito hay IDP nội bộ của bạn. Hai sản phẩm: Corbado Observe bổ sung observability cho passkey và mọi phương thức đăng nhập khác. Corbado Connect mang đến managed passkey với analytics tích hợp (song hành cùng IDP của bạn). VicRoads vận hành passkey cho hơn 5M người dùng với Corbado (kích hoạt passkey +80%). Trao đổi với chuyên gia Passkey →