Was ist die AAGUID in WebAuthn?
Erfahren Sie mehr über den Authenticator Attestation Global Unique Identifier (AAGUID) und seine Bedeutung im Bereich von WebAuthn und Passkeys.
Diese Seite wurde automatisch übersetzt. Lesen Sie die englische Originalversion hier.
Was ist der Authenticator Attestation Global Unique Identifier (AAGUID)?#
Ein Authenticator Attestation Global Unique Identifier (AAGUID) ist ein 128-Bit-Identifikator, der das Modell des Authenticators angibt. Diese eindeutige ID wird verwendet, um während der Registrierungsphase die Herkunft und die Sicherheitsmerkmale des Authenticators zu ermitteln. So wird ein robuster und sicherer Prozess zur Benutzerauthentifizierung gewährleistet. Als Teil der WebAuthn-Standards:
- Er fügt dem gesamten Authentifizierungsprozess eine Vertrauensebene hinzu.
- Er ermöglicht die Identifizierung und Validierung von Typ und Modell des Authenticator-Geräts.
- Er stellt sicher, dass der User mit einem vertrauenswürdigen und echten Authenticator interagiert.
Das Wichtigste in Kürze#
- Ein Authenticator Attestation Global Unique Identifier (AAGUID) ist ein eindeutiger 128-Bit-Identifikator, der das Modell des Authenticators kennzeichnet.
- Er ist entscheidend für die Feststellung der Glaubwürdigkeit des Authenticators bei der User-Registrierung.
- Der AAGUID ist ein integraler Bestandteil von WebAuthn und gewährleistet Sicherheit und Integrität bei der Benutzerauthentifizierung.
Die AAGUID und ihre Bedeutung verstehen#
Die Welt der Online-Sicherheit ist voller Risiken. Daher ist es unerlässlich, dass jeder Authentifizierungsschritt sowohl sicher als auch vertrauenswürdig ist. Genau hier kommt die AAGUID ins Spiel. Aber was genau verbirgt sich dahinter?
- Ursprung: Als Teil der WebAuthn-Spezifikation der FIDO Alliance wurde die AAGUID eingeführt, um die Sicherheit und Vertrauenswürdigkeit des Authentifizierungsprozesses zu stärken.
- Funktionsweise: Wenn ein User einen Authenticator registriert, wird die AAGUID als Teil der Attestation-Daten übertragen. Dies ermöglicht es Plattformen und Relying Parties, den Typ und die Sicherheitsmerkmale des Authenticators zu bestimmen und sicherzustellen, dass es sich um ein echtes und vertrauenswürdiges Gerät handelt.
- Sicherheitsaspekte: Indem sichergestellt wird, dass das Modell des Authenticators identifiziert und validiert werden kann, fungiert die AAGUID als Barriere gegen böswillige Akteure, die nicht vertrauenswürdige oder gefälschte Geräte verwenden, um die Sicherheit der User zu gefährden.
Abonnieren Sie unseren Passkeys Substack für aktuelle News.
In der folgenden Tabelle finden Sie eine Übersicht gängiger AAGUIDs und der entsprechenden Passkey-Anbieter:
| AAGUID | Passkey-Anbieter |
|---|---|
00000000-0000-0000-0000-000000000000 | Nicht zutreffend (siehe unten) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome on Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
AAGUID FAQs#
Was ist der Hauptzweck der AAGUID bei der Authentifizierung?#
Die AAGUID hilft bei der Identifizierung und Validierung von Typ und Modell des Authenticators während der Registrierungsphase. So wird sichergestellt, dass User mit einem echten Gerät interagieren, was einen sicheren Authentifizierungsprozess fördert.
Wie unterscheidet sich die AAGUID von anderen Identifikatoren?#
Die AAGUID ist speziell für Authenticators innerhalb von WebAuthn konzipiert. Es ist ein eindeutiger 128-Bit-Identifikator, der das Modell des Authenticators kennzeichnet und sich dadurch von generischen Identifikatoren unterscheidet.
Experimentieren Sie mit Passkey-Flows im Passkeys Debugger.
Ist die Verwendung der AAGUID in der WebAuthn-Spezifikation obligatorisch?#
Obwohl die WebAuthn-Spezifikation ihre Verwendung dringend empfiehlt, liegt es an den einzelnen Implementierungen und Relying Parties, über ihre Notwendigkeit auf der Grundlage ihrer Sicherheitsanforderungen zu entscheiden.
Was bedeutet die AAGUID 00000000-0000-0000-0000-000000000000?#
Die AAGUID 00000000-0000-0000-0000-000000000000 ist ein spezieller Wert, der anzeigt,
dass der Authenticator keine detaillierten Informationen über seinen Typ oder Hersteller
bereitstellt. Er wird häufig in Fällen verwendet, in denen keine
Attestation bereitgestellt wird oder erforderlich ist (z. B. hat
Apple diese AAGUID lange Zeit verwendet, um nicht zu viele User-Details preiszugeben, da
Apple-Geräte keine Attestation unterstützen). Im Wesentlichen repräsentiert sie einen
generischen oder nicht spezifizierten Authenticator im Kontext von WebAuthn.
Über Corbado
Corbado ist die Passkey Intelligence Platform für CIAM-Teams, die Consumer-Authentifizierung im großen Maßstab betreiben. Wir zeigen Ihnen, was IDP-Logs und generische Analytics-Tools nicht sehen können: welche Geräte, OS-Versionen, Browser und Credential-Manager Passkeys unterstützen, warum Enrollments nicht zu Logins werden, wo der WebAuthn-Flow scheitert und wann ein OS- oder Browser-Update den Login still und leise unterbricht – und das alles, ohne Okta, Auth0, Ping, Cognito oder Ihren In-House-IDP zu ersetzen. Zwei Produkte: Corbado Observe ergänzt Observability für Passkeys und jede andere Login-Methode. Corbado Connect bringt Managed Passkeys mit integrierter Analytics (neben Ihrem IDP). VicRoads betreibt Passkeys für über 5 Mio. Nutzer mit Corbado (+80 % Passkey-Aktivierung). Mit einem Passkey-Experten sprechen →
Diesen Artikel teilen
Inhaltsverzeichnis
Ähnliche Artikel
