Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
Ein Authenticator Attestation Global Unique Identifier (AAGUID) ist eine 128-Bit-Kennung, die das Modell des Authenticators angibt. Diese eindeutige ID wird verwendet, um die Herkunft und die Sicherheitsmerkmale des Authenticators während der Registrierungsphase zu ermitteln und so einen robusten und sicheren Benutzerauthentifizierungsprozess zu gewährleisten. Als Teil der WebAuthn-Standards:
Die Welt der Online-Sicherheit ist voller Risiken, und es ist unerlässlich sicherzustellen, dass jeder Authentifizierungsschritt sowohl sicher als auch vertrauenswürdig ist. Hier kommt der AAGUID ins Spiel. Aber was genau beinhaltet er?
In der folgenden Tabelle finden Sie eine Übersicht über gängige AAGUIDs und die entsprechenden Passkey-Anbieter:
AAGUID | Passkey-Anbieter |
---|---|
00000000-0000-0000-0000-000000000000 | k. A. (siehe unten) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Passwortmanager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome auf Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud-Schlüsselbund (verwaltet) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge auf Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud-Schlüsselbund |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtueller Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
Der AAGUID hilft bei der Identifizierung und Validierung des Typs und Modells des Authenticators während der Registrierungsphase. Dadurch wird sichergestellt, dass Benutzer mit einem echten Gerät interagieren, was einen sicheren Authentifizierungsprozess fördert.
Der AAGUID wurde speziell für Authenticators innerhalb von WebAuthn entwickelt. Es ist eine eindeutige 128-Bit-Kennung, die das Modell des Authenticators bezeichnet und ihn von generischen Kennungen unterscheidet.
Obwohl die WebAuthn-Spezifikation seine Verwendung dringend empfiehlt, liegt es an den einzelnen Implementierungen und Relying Parties, über seine Notwendigkeit basierend auf ihren Sicherheitsanforderungen zu entscheiden.
Der AAGUID 00000000-0000-0000-0000-000000000000
ist ein spezieller Wert, der anzeigt,
dass der Authenticator keine detaillierten Informationen über seinen Typ oder Hersteller
bereitstellt. Er wird oft in Fällen verwendet, in denen keine
Attestation bereitgestellt oder benötigt wird (z. B. hat Apple
diesen AAGUID lange Zeit verwendet, um nicht zu viele Benutzerdetails preiszugeben, da
Apple-Geräte keine Attestation unterstützen). Im Wesentlichen repräsentiert er einen
generischen oder unspezifizierten Authenticator im Kontext von WebAuthn.
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.