Get your free and exclusive 80-page Banking Passkey Report

Was ist der AAGUID in WebAuthn?

Vincent Delitz

Vincent

Created: June 17, 2025

Updated: July 8, 2025


See the original glossary version in English here.

Was ist ein Authenticator Attestation Global Unique Identifier (AAGUID)?#

Ein Authenticator Attestation Global Unique Identifier (AAGUID) ist eine 128-Bit-Kennung, die das Modell des Authenticators angibt. Diese eindeutige ID wird verwendet, um die Herkunft und die Sicherheitsmerkmale des Authenticators während der Registrierungsphase zu ermitteln und so einen robusten und sicheren Benutzerauthentifizierungsprozess zu gewährleisten. Als Teil der WebAuthn-Standards:

  • Er verleiht dem gesamten Authentifizierungsprozess eine zusätzliche Vertrauensschicht.
  • Er ermöglicht die Identifizierung und Validierung des Typs und Modells des Authenticator-Geräts.
  • Er stellt sicher, dass der Benutzer mit einem vertrauenswürdigen und echten Authenticator interagiert.

Wichtige Erkenntnisse#

  • Ein Authenticator Attestation Global Unique Identifier (AAGUID) ist eine eindeutige 128-Bit-Kennung, die das Modell des Authenticators bezeichnet.
  • Er ist entscheidend für die Feststellung der Glaubwürdigkeit des Authenticators während der Benutzerregistrierung.
  • Der AAGUID ist ein integraler Bestandteil von WebAuthn und gewährleistet Sicherheit und Integrität bei der Benutzerauthentifizierung.

Den AAGUID und seine Bedeutung verstehen#

Die Welt der Online-Sicherheit ist voller Risiken, und es ist unerlässlich sicherzustellen, dass jeder Authentifizierungsschritt sowohl sicher als auch vertrauenswürdig ist. Hier kommt der AAGUID ins Spiel. Aber was genau beinhaltet er?

  • Ursprünge: Als Teil der WebAuthn-Spezifikation der FIDO Alliance wurde der AAGUID eingeführt, um die Sicherheit und Vertrauenswürdigkeit des Authentifizierungsprozesses zu stärken.
  • Funktionalität: Wenn ein Benutzer einen Authenticator registriert, wird der AAGUID als Teil der Attestation-Daten übertragen. Dies ermöglicht es Plattformen und Relying Parties, den Typ und die Sicherheitsmerkmale des Authenticators zu bestimmen und sicherzustellen, dass es sich um ein echtes und vertrauenswürdiges Gerät handelt.
  • Sicherheitsaspekte: Indem sichergestellt wird, dass das Modell des Authenticators identifiziert und validiert werden kann, fungiert der AAGUID als Barriere gegen böswillige Akteure, die nicht vertrauenswürdige oder gefälschte Geräte verwenden, um die Benutzersicherheit zu kompromittieren.
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

In der folgenden Tabelle finden Sie eine Übersicht über gängige AAGUIDs und die entsprechenden Passkey-Anbieter:

AAGUIDPasskey-Anbieter
00000000-0000-0000-0000-000000000000k. A. (siehe unten)
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4Google Passwortmanager
adce0002-35bc-c60a-648b-0b25f1f05503Chrome auf Mac
08987058-cadc-4b81-b6e1-30de50dcbe96Windows Hello
9ddd1817-af5a-4672-a2b9-3e3dd95000a9Windows Hello
6028b017-b1d4-4c02-b4b3-afcdafc96bb2Windows Hello
dd4ec289-e01d-41c9-bb89-70fa845d4bf2iCloud-Schlüsselbund (verwaltet)
531126d6-e717-415c-9320-3d9aa6981239Dashlane
bada5566-a7aa-401f-bd96-45619a55120d1Password
b84e4048-15dc-4dd0-8640-f4f60813c8afNordPass
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6Keeper
f3809540-7f14-49c1-a8b3-8f813b225541Enpass
b5397666-4885-aa6b-cebf-e52262a439a2Chromium Browser
771b48fd-d3d4-4f74-9232-fc157ab0507aEdge auf Mac
39a5647e-1853-446c-a1f6-a79bae9f5bc7IDmelon
d548826e-79b4-db40-a3d8-11116f7e8349Bitwarden
fbfc3007-154e-4ecc-8c0b-6e020557d7bdiCloud-Schlüsselbund
53414d53-554e-4700-0000-000000000000Samsung Pass
66a0ccb3-bd6a-191f-ee06-e375c50b9846Thales Bio iOS SDK
8836336a-f590-0921-301d-46427531eee6Thales Bio Android SDK
cd69adb5-3c7a-deb9-3177-6800ea6cb72aThales PIN Android SDK
17290f1e-c212-34d0-1423-365d729f09d9Thales PIN iOS SDK
50726f74-6f6e-5061-7373-50726f746f6eProton Pass
01020304-0506-0708-0102-030405060708Virtueller Authenticator
fdb141b2-5d84-443e-8a35-4698c205a502KeePassXC

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Häufig gestellte Fragen zum AAGUID#

Was ist der Hauptzweck des AAGUID bei der Authentifizierung?#

Der AAGUID hilft bei der Identifizierung und Validierung des Typs und Modells des Authenticators während der Registrierungsphase. Dadurch wird sichergestellt, dass Benutzer mit einem echten Gerät interagieren, was einen sicheren Authentifizierungsprozess fördert.

Wie unterscheidet sich der AAGUID von anderen Kennungen?#

Der AAGUID wurde speziell für Authenticators innerhalb von WebAuthn entwickelt. Es ist eine eindeutige 128-Bit-Kennung, die das Modell des Authenticators bezeichnet und ihn von generischen Kennungen unterscheidet.

Debugger Icon

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

Ist die Verwendung des AAGUID in der WebAuthn-Spezifikation obligatorisch?#

Obwohl die WebAuthn-Spezifikation seine Verwendung dringend empfiehlt, liegt es an den einzelnen Implementierungen und Relying Parties, über seine Notwendigkeit basierend auf ihren Sicherheitsanforderungen zu entscheiden.

Was bedeutet der AAGUID 00000000-0000-0000-0000-000000000000?#

Der AAGUID 00000000-0000-0000-0000-000000000000 ist ein spezieller Wert, der anzeigt, dass der Authenticator keine detaillierten Informationen über seinen Typ oder Hersteller bereitstellt. Er wird oft in Fällen verwendet, in denen keine Attestation bereitgestellt oder benötigt wird (z. B. hat Apple diesen AAGUID lange Zeit verwendet, um nicht zu viele Benutzerdetails preiszugeben, da Apple-Geräte keine Attestation unterstützen). Im Wesentlichen repräsentiert er einen generischen oder unspezifizierten Authenticator im Kontext von WebAuthn.

Schedule a call to get your free enterprise passkey assessment.

Talk to a Passkey Expert

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms