Get your free and exclusive 80-page Banking Passkey Report

WebAuthn 中的 AAGUID 是什么?

Vincent Delitz

Vincent

Created: June 17, 2025

Updated: July 8, 2025


See the original glossary version in English here.

什么是认证器证明全局唯一标识符 (AAGUID)?#

认证器 证明全局唯一标识符 (AAGUID) 是一个 128 位的标识符,用于指明认证器的型号。这个唯一的 ID 用于在注册阶段确定认证器的来源和安全特性,从而确保一个强大且安全的用户认证过程。作为 WebAuthn 标准的一部分:

  • 它为整个认证过程提供了一层可信度。
  • 它使得识别和验证认证器设备的类型和型号成为可能。
  • 它确保用户正在与一个可信且真实的认证器进行交互。

关键要点#


理解 AAGUID 及其重要性#

网络安全世界充满了风险,确保每个认证步骤既安全又可信至关重要。这就是 AAGUID 发挥作用的地方。但它具体包含什么呢?

  • 起源: 作为 FIDO 联盟WebAuthn 规范的一部分,AAGUID 的引入旨在增强认证过程的安全性和可信度。
  • 功能: 当用户注册认证器时,AAGUID 会作为证明数据的一部分被传输。这使得平台和信赖方能够确定认证器的类型和安全特性,确保它是一个真实且可信的设备。
  • 安全影响: 通过确保认证器的型号可以被识别和验证,AAGUID 充当了一道屏障,防止恶意行为者使用不受信任或伪造的设备来危害用户安全。
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

在下表中,您可以找到常见的 AAGUID 及其对应的通行密钥提供商的概览:

AAGUID通行密钥提供商
00000000-0000-0000-0000-000000000000不适用(见下文)
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4Google Password Manager
adce0002-35bc-c60a-648b-0b25f1f05503Chrome on Mac
08987058-cadc-4b81-b6e1-30de50dcbe96Windows Hello
9ddd1817-af5a-4672-a2b9-3e3dd95000a9Windows Hello
6028b017-b1d4-4c02-b4b3-afcdafc96bb2Windows Hello
dd4ec289-e01d-41c9-bb89-70fa845d4bf2iCloud Keychain (Managed)
531126d6-e717-415c-9320-3d9aa6981239Dashlane
bada5566-a7aa-401f-bd96-45619a55120d1Password
b84e4048-15dc-4dd0-8640-f4f60813c8afNordPass
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6Keeper
f3809540-7f14-49c1-a8b3-8f813b225541Enpass
b5397666-4885-aa6b-cebf-e52262a439a2Chromium Browser
771b48fd-d3d4-4f74-9232-fc157ab0507aEdge on Mac
39a5647e-1853-446c-a1f6-a79bae9f5bc7IDmelon
d548826e-79b4-db40-a3d8-11116f7e8349Bitwarden
fbfc3007-154e-4ecc-8c0b-6e020557d7bdiCloud Keychain
53414d53-554e-4700-0000-000000000000Samsung Pass
66a0ccb3-bd6a-191f-ee06-e375c50b9846Thales Bio iOS SDK
8836336a-f590-0921-301d-46427531eee6Thales Bio Android SDK
cd69adb5-3c7a-deb9-3177-6800ea6cb72aThales PIN Android SDK
17290f1e-c212-34d0-1423-365d729f09d9Thales PIN iOS SDK
50726f74-6f6e-5061-7373-50726f746f6eProton Pass
01020304-0506-0708-0102-030405060708Virtual Authenticator
fdb141b2-5d84-443e-8a35-4698c205a502KeePassXC

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

AAGUID 常见问题解答#

AAGUID 在认证中的主要目的是什么?#

AAGUID 有助于在注册阶段识别和验证认证器的类型和型号,确保用户与真实的设备进行交互,从而促进安全的认证过程。

AAGUID 与其他标识符有何不同?#

AAGUID 是专为 WebAuthn 中的认证器设计的。它是一个唯一的 128 位标识符,表示认证器的型号,这使其与通用标识符区别开来。

Debugger Icon

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

在 WebAuthn 规范中,使用 AAGUID 是强制性的吗?#

虽然 WebAuthn 规范强烈提倡使用它,但具体是否必要,则由各个实现和信赖方根据其安全需求来决定。

AAGUID 00000000-0000-0000-0000-000000000000 是什么意思?#

AAGUID 00000000-0000-0000-0000-000000000000 是一个特殊值,表示认证器未提供有关其类型或制造商的详细信息,通常用于不提供或不需要证明的情况(例如,苹果公司长期使用此 AAGUID 以避免泄露过多的用户细节,因为苹果设备不支持证明)。从本质上讲,它在 WebAuthn 的上下文中代表一个通用或未指定的认证器。

Schedule a call to get your free enterprise passkey assessment.

Talk to a Passkey Expert

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms