Was ist der AAGUID in WebAuthn?
Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
Was ist ein Authenticator Attestation Global Unique Identifier (AAGUID)?#
Ein Authenticator Attestation Global Unique Identifier (AAGUID) ist eine 128-Bit-Kennung, die das Modell des Authenticators angibt. Diese eindeutige ID wird verwendet, um die Herkunft und die Sicherheitsmerkmale des Authenticators während der Registrierungsphase zu ermitteln und so einen robusten und sicheren Benutzerauthentifizierungsprozess zu gewährleisten. Als Teil der WebAuthn-Standards:
- Er verleiht dem gesamten Authentifizierungsprozess eine zusätzliche Vertrauensschicht.
- Er ermöglicht die Identifizierung und Validierung des Typs und Modells des Authenticator-Geräts.
- Er stellt sicher, dass der Benutzer mit einem vertrauenswürdigen und echten Authenticator interagiert.
Wichtige Erkenntnisse#
- Ein Authenticator Attestation Global Unique Identifier (AAGUID) ist eine eindeutige 128-Bit-Kennung, die das Modell des Authenticators bezeichnet.
- Er ist entscheidend für die Feststellung der Glaubwürdigkeit des Authenticators während der Benutzerregistrierung.
- Der AAGUID ist ein integraler Bestandteil von WebAuthn und gewährleistet Sicherheit und Integrität bei der Benutzerauthentifizierung.
Den AAGUID und seine Bedeutung verstehen#
Die Welt der Online-Sicherheit ist voller Risiken, und es ist unerlässlich sicherzustellen, dass jeder Authentifizierungsschritt sowohl sicher als auch vertrauenswürdig ist. Hier kommt der AAGUID ins Spiel. Aber was genau beinhaltet er?
- Ursprünge: Als Teil der WebAuthn-Spezifikation der FIDO Alliance wurde der AAGUID eingeführt, um die Sicherheit und Vertrauenswürdigkeit des Authentifizierungsprozesses zu stärken.
- Funktionalität: Wenn ein Benutzer einen Authenticator registriert, wird der AAGUID als Teil der Attestation-Daten übertragen. Dies ermöglicht es Plattformen und Relying Parties, den Typ und die Sicherheitsmerkmale des Authenticators zu bestimmen und sicherzustellen, dass es sich um ein echtes und vertrauenswürdiges Gerät handelt.
- Sicherheitsaspekte: Indem sichergestellt wird, dass das Modell des Authenticators identifiziert und validiert werden kann, fungiert der AAGUID als Barriere gegen böswillige Akteure, die nicht vertrauenswürdige oder gefälschte Geräte verwenden, um die Benutzersicherheit zu kompromittieren.
In der folgenden Tabelle finden Sie eine Übersicht über gängige AAGUIDs und die entsprechenden Passkey-Anbieter:
| AAGUID | Passkey-Anbieter |
|---|---|
00000000-0000-0000-0000-000000000000 | k. A. (siehe unten) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Passwortmanager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome auf Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud-Schlüsselbund (verwaltet) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge auf Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud-Schlüsselbund |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtueller Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
Häufig gestellte Fragen zum AAGUID#
Was ist der Hauptzweck des AAGUID bei der Authentifizierung?#
Der AAGUID hilft bei der Identifizierung und Validierung des Typs und Modells des Authenticators während der Registrierungsphase. Dadurch wird sichergestellt, dass Benutzer mit einem echten Gerät interagieren, was einen sicheren Authentifizierungsprozess fördert.
Wie unterscheidet sich der AAGUID von anderen Kennungen?#
Der AAGUID wurde speziell für Authenticators innerhalb von WebAuthn entwickelt. Es ist eine eindeutige 128-Bit-Kennung, die das Modell des Authenticators bezeichnet und ihn von generischen Kennungen unterscheidet.
Ist die Verwendung des AAGUID in der WebAuthn-Spezifikation obligatorisch?#
Obwohl die WebAuthn-Spezifikation seine Verwendung dringend empfiehlt, liegt es an den einzelnen Implementierungen und Relying Parties, über seine Notwendigkeit basierend auf ihren Sicherheitsanforderungen zu entscheiden.
Was bedeutet der AAGUID 00000000-0000-0000-0000-000000000000?#
Der AAGUID 00000000-0000-0000-0000-000000000000 ist ein spezieller Wert, der anzeigt,
dass der Authenticator keine detaillierten Informationen über seinen Typ oder Hersteller
bereitstellt. Er wird oft in Fällen verwendet, in denen keine
Attestation bereitgestellt oder benötigt wird (z. B. hat Apple
diesen AAGUID lange Zeit verwendet, um nicht zu viele Benutzerdetails preiszugeben, da
Apple-Geräte keine Attestation unterstützen). Im Wesentlichen repräsentiert er einen
generischen oder unspezifizierten Authenticator im Kontext von WebAuthn.
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
