---
url: 'https://www.corbado.com/de/glossary/aaguid'
title: 'AAGUID (Authenticator Attestation Global Unique Identifier)'
description: 'Erfahren Sie mehr über den Authenticator Attestation Global Unique Identifier (AAGUID) und seine Bedeutung im Bereich von WebAuthn und Passkeys.'
lang: 'de'
keywords: 'Authenticator Attestation Global Unique Identifier, AAGUID'
---

# AAGUID (Authenticator Attestation Global Unique Identifier)

## Was ist der Authenticator Attestation Global Unique Identifier (AAGUID)?

Ein **Authenticator Attestation Global Unique Identifier (AAGUID)** ist ein
128-Bit-Identifikator, der das Modell des Authenticators angibt. Diese eindeutige ID wird
verwendet, um während der Registrierungsphase die Herkunft und die Sicherheitsmerkmale des
Authenticators zu ermitteln. So wird ein robuster und sicherer Prozess zur
Benutzerauthentifizierung gewährleistet. Als Teil der WebAuthn-Standards:

- Er fügt dem gesamten Authentifizierungsprozess eine Vertrauensebene hinzu.
- Er ermöglicht die Identifizierung und Validierung von Typ und Modell des
  [Authenticator](https://www.corbado.com/glossary/authenticator)-Geräts.
- Er stellt sicher, dass der User mit einem vertrauenswürdigen und echten
  [Authenticator](https://www.corbado.com/glossary/authenticator) interagiert.

## Das Wichtigste in Kürze

> - Ein [Authenticator](https://www.corbado.com/glossary/authenticator) [Attestation](https://www.corbado.com/glossary/attestation) Global
>   Unique Identifier (AAGUID) ist ein eindeutiger 128-Bit-Identifikator, der das Modell des
>   Authenticators kennzeichnet.
> - Er ist entscheidend für die Feststellung der Glaubwürdigkeit des Authenticators bei der
>   User-Registrierung.
> - Der [AAGUID](https://www.corbado.com/de/blog/passkey-anbieter) ist ein integraler Bestandteil von WebAuthn und
>   gewährleistet [Sicherheit](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden) und Integrität bei
>   der Benutzerauthentifizierung.

---

### Die AAGUID und ihre Bedeutung verstehen

Die Welt der Online-[Sicherheit](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden) ist voller
Risiken. Daher ist es unerlässlich, dass jeder Authentifizierungsschritt sowohl sicher als
auch vertrauenswürdig ist. Genau hier kommt die [AAGUID](https://www.corbado.com/de/blog/passkey-anbieter) ins
Spiel. Aber was genau verbirgt sich dahinter?

- **Ursprung:** Als Teil der WebAuthn-Spezifikation der
  [FIDO Alliance](https://www.corbado.com/glossary/fido-alliance) wurde die [AAGUID](https://www.corbado.com/de/blog/passkey-anbieter)
  eingeführt, um die [Sicherheit](https://www.corbado.com/de/blog/vollstaendig-passwortlos-werden) und
  Vertrauenswürdigkeit des Authentifizierungsprozesses zu stärken.
- **Funktionsweise:** Wenn ein User einen Authenticator registriert, wird die AAGUID als
  Teil der [Attestation](https://www.corbado.com/glossary/attestation)-Daten übertragen. Dies ermöglicht es
  Plattformen und Relying Parties, den Typ und die Sicherheitsmerkmale des Authenticators
  zu bestimmen und sicherzustellen, dass es sich um ein echtes und vertrauenswürdiges
  Gerät handelt.
- **Sicherheitsaspekte:** Indem sichergestellt wird, dass das Modell des Authenticators
  identifiziert und validiert werden kann, fungiert die AAGUID als Barriere gegen
  böswillige Akteure, die nicht vertrauenswürdige oder gefälschte Geräte verwenden, um die
  Sicherheit der User zu gefährden.

---

In der folgenden Tabelle finden Sie eine Übersicht gängiger AAGUIDs und der entsprechenden
[Passkey-Anbieter](https://www.corbado.com/de/blog/passkey-anbieter):

| AAGUID                                 | Passkey-Anbieter               |
| -------------------------------------- | ------------------------------ |
| `00000000-0000-0000-0000-000000000000` | Nicht zutreffend (siehe unten) |
| `ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4` | Google Password Manager        |
| `adce0002-35bc-c60a-648b-0b25f1f05503` | Chrome on Mac                  |
| `08987058-cadc-4b81-b6e1-30de50dcbe96` | Windows Hello                  |
| `9ddd1817-af5a-4672-a2b9-3e3dd95000a9` | Windows Hello                  |
| `6028b017-b1d4-4c02-b4b3-afcdafc96bb2` | Windows Hello                  |
| `dd4ec289-e01d-41c9-bb89-70fa845d4bf2` | iCloud Keychain (Managed)      |
| `531126d6-e717-415c-9320-3d9aa6981239` | Dashlane                       |
| `bada5566-a7aa-401f-bd96-45619a55120d` | 1Password                      |
| `b84e4048-15dc-4dd0-8640-f4f60813c8af` | NordPass                       |
| `0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6` | Keeper                         |
| `f3809540-7f14-49c1-a8b3-8f813b225541` | Enpass                         |
| `b5397666-4885-aa6b-cebf-e52262a439a2` | Chromium Browser               |
| `771b48fd-d3d4-4f74-9232-fc157ab0507a` | Edge on Mac                    |
| `39a5647e-1853-446c-a1f6-a79bae9f5bc7` | IDmelon                        |
| `d548826e-79b4-db40-a3d8-11116f7e8349` | Bitwarden                      |
| `fbfc3007-154e-4ecc-8c0b-6e020557d7bd` | iCloud Keychain                |
| `c3596e4b-b5a1-47ed-b979-0b4278368d1e` | ChatGPT Atlas                  |
| `53414d53-554e-4700-0000-000000000000` | Samsung Pass                   |
| `66a0ccb3-bd6a-191f-ee06-e375c50b9846` | Thales Bio iOS SDK             |
| `8836336a-f590-0921-301d-46427531eee6` | Thales Bio Android SDK         |
| `cd69adb5-3c7a-deb9-3177-6800ea6cb72a` | Thales PIN Android SDK         |
| `17290f1e-c212-34d0-1423-365d729f09d9` | Thales PIN iOS SDK             |
| `50726f74-6f6e-5061-7373-50726f746f6e` | Proton Pass                    |
| `01020304-0506-0708-0102-030405060708` | Virtual Authenticator          |
| `fdb141b2-5d84-443e-8a35-4698c205a502` | KeePassXC                      |

---

## AAGUID FAQs

### Was ist der Hauptzweck der AAGUID bei der Authentifizierung?

Die AAGUID hilft bei der Identifizierung und Validierung von Typ und Modell des
Authenticators während der Registrierungsphase. So wird sichergestellt, dass User mit
einem echten Gerät interagieren, was einen sicheren Authentifizierungsprozess fördert.

### Wie unterscheidet sich die AAGUID von anderen Identifikatoren?

Die AAGUID ist speziell für Authenticators innerhalb von WebAuthn konzipiert. Es ist ein
eindeutiger 128-Bit-Identifikator, der das Modell des Authenticators kennzeichnet und sich
dadurch von generischen Identifikatoren unterscheidet.

### Ist die Verwendung der AAGUID in der WebAuthn-Spezifikation obligatorisch?

Obwohl die WebAuthn-Spezifikation ihre Verwendung dringend empfiehlt, liegt es an den
einzelnen Implementierungen und Relying Parties, über ihre Notwendigkeit auf der Grundlage
ihrer Sicherheitsanforderungen zu entscheiden.

### Was bedeutet die AAGUID 00000000-0000-0000-0000-000000000000?

Die AAGUID `00000000-0000-0000-0000-000000000000` ist ein spezieller Wert, der anzeigt,
dass der Authenticator keine detaillierten Informationen über seinen Typ oder Hersteller
bereitstellt. Er wird häufig in Fällen verwendet, in denen keine
[Attestation](https://www.corbado.com/glossary/attestation) bereitgestellt wird oder erforderlich ist (z. B. hat
Apple diese AAGUID lange Zeit verwendet, um nicht zu viele User-Details preiszugeben, da
Apple-Geräte keine Attestation unterstützen). Im Wesentlichen repräsentiert sie einen
generischen oder nicht spezifizierten Authenticator im Kontext von WebAuthn.