AAGUID trong WebAuthn là gì?
Tìm hiểu thêm về Mã định danh duy nhất toàn cầu xác nhận trình xác thực (AAGUID) và ý nghĩa của nó trong lĩnh vực WebAuthn và passkey.
Vincent
Created: June 17, 2025
Updated: November 11, 2025
See the original glossary version in English here.
Mã định danh duy nhất toàn cầu xác nhận trình xác thực (AAGUID) là gì?#
Mã định danh duy nhất toàn cầu xác nhận trình xác thực (AAGUID) là một mã định danh 128-bit cho biết model của trình xác thực. ID duy nhất này được dùng để xác định nguồn gốc và các đặc tính bảo mật của trình xác thực trong giai đoạn đăng ký, đảm bảo một quy trình xác thực người dùng mạnh mẽ và an toàn. Là một phần của tiêu chuẩn WebAuthn:
- Nó cung cấp một lớp đáng tin cậy cho toàn bộ quá trình xác thực.
- Giúp nhận dạng và xác thực loại và model của thiết bị trình xác thực.
- Đảm bảo rằng người dùng đang tương tác với một trình xác thực đáng tin cậy và chính hãng.
Những điểm chính cần nhớ#
- Mã định danh duy nhất toàn cầu xác nhận trình xác thực (AAGUID) là một mã định danh 128-bit duy nhất biểu thị model của trình xác thực.
- Nó đóng vai trò then chốt trong việc thiết lập độ tin cậy của trình xác thực trong quá trình đăng ký người dùng.
- AAGUID là một thành phần không thể thiếu của WebAuthn, đảm bảo tính bảo mật và toàn vẹn trong xác thực người dùng.
Tìm hiểu về AAGUID và tầm quan trọng của nó#
Thế giới bảo mật trực tuyến đầy rẫy rủi ro, và việc đảm bảo mỗi bước xác thực vừa an toàn vừa đáng tin cậy là vô cùng cần thiết. Đây là lúc AAGUID phát huy tác dụng. Nhưng chính xác thì nó bao gồm những gì?
- Nguồn gốc: Là một phần của đặc tả WebAuthn của Liên minh FIDO, AAGUID được giới thiệu để tăng cường tính bảo mật và độ tin cậy của quá trình xác thực.
- Chức năng: Khi người dùng đăng ký một trình xác thực, AAGUID được truyền đi như một phần của dữ liệu xác nhận. Điều này cho phép các nền tảng và bên đáng tin cậy (relying parties) xác định loại và các đặc tính bảo mật của trình xác thực, đảm bảo đó là một thiết bị chính hãng và đáng tin cậy.
- Tác động bảo mật: Bằng cách đảm bảo có thể nhận dạng và xác thực model của trình xác thực, AAGUID hoạt động như một rào cản chống lại các tác nhân độc hại sử dụng các thiết bị không đáng tin cậy hoặc giả mạo để xâm phạm bảo mật của người dùng.
Trong bảng dưới đây, bạn sẽ tìm thấy tổng quan về các AAGUID phổ biến và nhà cung cấp passkey tương ứng:
| AAGUID | Nhà cung cấp Passkey |
|---|---|
00000000-0000-0000-0000-000000000000 | không áp dụng (xem bên dưới) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome trên Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge trên Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
Câu hỏi thường gặp về AAGUID#
Mục đích chính của AAGUID trong xác thực là gì?#
AAGUID giúp nhận dạng và xác thực loại và model của trình xác thực trong giai đoạn đăng ký, đảm bảo người dùng tương tác với một thiết bị chính hãng, qua đó thúc đẩy một quy trình xác thực an toàn.
AAGUID khác với các mã định danh khác như thế nào?#
AAGUID được thiết kế đặc biệt cho các trình xác thực trong WebAuthn. Đó là một mã định danh 128-bit duy nhất biểu thị model của trình xác thực, làm cho nó khác biệt với các mã định danh thông thường.
Việc sử dụng AAGUID có bắt buộc trong đặc tả WebAuthn không?#
Mặc dù đặc tả WebAuthn khuyến khích mạnh mẽ việc sử dụng nó, nhưng việc quyết định sự cần thiết của nó phụ thuộc vào từng triển khai cụ thể và các bên đáng tin cậy (relying parties) dựa trên yêu cầu bảo mật của họ.
AAGUID 00000000-0000-0000-0000-000000000000 có nghĩa là gì?#
AAGUID 00000000-0000-0000-0000-000000000000 là một giá trị đặc biệt cho biết trình xác
thực không cung cấp thông tin chi tiết về loại hoặc nhà sản xuất của nó, thường được sử
dụng trong các trường hợp không cung cấp hoặc không yêu cầu
xác nhận (ví dụ: Apple đã sử dụng AAGUID này trong một thời gian
dài để không tiết lộ quá nhiều chi tiết người dùng, vì các thiết bị của Apple không hỗ trợ
xác nhận). Về cơ bản, nó đại diện cho một trình xác thực chung hoặc không xác định trong
bối cảnh của WebAuthn.
Share this article
Table of Contents
