---
url: 'https://www.corbado.com/zh/glossary/aaguid'
title: 'AAGUID (认证器证明全局唯一标识符)'
description: '进一步了解认证器证明全局唯一标识符 (AAGUID)，并理解其在 WebAuthn 和 Passkey 领域的重要性。'
lang: 'zh'
keywords: '认证器证明全局唯一标识符, AAGUID'
---

# AAGUID (认证器证明全局唯一标识符)

## 什么是认证器证明全局唯一标识符 (AAGUID)？

**认证器 证明全局唯一标识符 (AAGUID)**
是一个 128 位的标识符，用于指明认证器的型号。这个唯一的 ID 用于在注册阶段确定认证器的来源和安全特性，从而确保一个强大且安全的用户身份认证过程。作为 WebAuthn 标准的一部分：

- 它为整个认证过程提供了一层可信度。
- 使得识别和验证认证器设备的类型和型号成为可能。
- 确保用户正在与一个可信且真实的认证器进行交互。

## 关键要点

> - 认证器证明全局唯一标识符 (AAGUID) 是一个唯一的 128 位标识符，用于表示认证器的型号。
> - 它在用户注册期间建立认证器的可信度方面至关重要。
> - [AAGUID](https://www.corbado.com/zh/blog/passkey-providers)
>   是WebAuthn的一个组成部分，确保了用户身份认证的安全性和完整性。

---

### 理解 AAGUID 及其重要性

在线安全世界充满了风险，确保每个认证步骤都既安全又可信至关重要。这就是
[AAGUID](https://www.corbado.com/zh/blog/passkey-providers) 发挥作用的地方。但它具体包含什么呢？

- **来源：** 作为 [FIDO](https://www.corbado.com/zh/blog/emv-3ds-acs-passkeys-fido-spc)
  联盟 的 WebAuthn 规范的一部分，引入 [AAGUID](https://www.corbado.com/zh/blog/passkey-providers)
  是为了加强认证过程的安全性和可信度。
- **功能：**
  当用户注册一个认证器时，AAGUID 会作为证明数据的一部分被传输。这使得平台和依赖方能够确定认证器的类型和安全特性，从而确保它是一个真实且可信的设备。
- **安全影响：**
  通过确保可以识别和验证认证器的型号，AAGUID 成为了一个屏障，防止恶意行为者使用不受信任或伪造的设备来危害用户安全。

---

在下表中，我们列出了常见的 AAGUID 及其对应的 Passkey 提供商：

| AAGUID                                 | Passkey 提供商            |
| -------------------------------------- | ------------------------- |
| `00000000-0000-0000-0000-000000000000` | 不适用（见下文）          |
| `ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4` | Google Password Manager   |
| `adce0002-35bc-c60a-648b-0b25f1f05503` | Chrome on Mac             |
| `08987058-cadc-4b81-b6e1-30de50dcbe96` | Windows Hello             |
| `9ddd1817-af5a-4672-a2b9-3e3dd95000a9` | Windows Hello             |
| `6028b017-b1d4-4c02-b4b3-afcdafc96bb2` | Windows Hello             |
| `dd4ec289-e01d-41c9-bb89-70fa845d4bf2` | iCloud Keychain (Managed) |
| `531126d6-e717-415c-9320-3d9aa6981239` | Dashlane                  |
| `bada5566-a7aa-401f-bd96-45619a55120d` | 1Password                 |
| `b84e4048-15dc-4dd0-8640-f4f60813c8af` | NordPass                  |
| `0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6` | Keeper                    |
| `f3809540-7f14-49c1-a8b3-8f813b225541` | Enpass                    |
| `b5397666-4885-aa6b-cebf-e52262a439a2` | Chromium Browser          |
| `771b48fd-d3d4-4f74-9232-fc157ab0507a` | Edge on Mac               |
| `39a5647e-1853-446c-a1f6-a79bae9f5bc7` | IDmelon                   |
| `d548826e-79b4-db40-a3d8-11116f7e8349` | Bitwarden                 |
| `fbfc3007-154e-4ecc-8c0b-6e020557d7bd` | iCloud Keychain           |
| `c3596e4b-b5a1-47ed-b979-0b4278368d1e` | ChatGPT Atlas             |
| `53414d53-554e-4700-0000-000000000000` | Samsung Pass              |
| `66a0ccb3-bd6a-191f-ee06-e375c50b9846` | Thales Bio iOS SDK        |
| `8836336a-f590-0921-301d-46427531eee6` | Thales Bio Android SDK    |
| `cd69adb5-3c7a-deb9-3177-6800ea6cb72a` | Thales PIN Android SDK    |
| `17290f1e-c212-34d0-1423-365d729f09d9` | Thales PIN iOS SDK        |
| `50726f74-6f6e-5061-7373-50726f746f6e` | Proton Pass               |
| `01020304-0506-0708-0102-030405060708` | Virtual Authenticator     |
| `fdb141b2-5d84-443e-8a35-4698c205a502` | KeePassXC                 |

---

## AAGUID 常见问题解答

### AAGUID 在身份认证中的主要目的是什么？

AAGUID 有助于在注册阶段识别和验证认证器的类型和型号，确保用户正在与真实设备进行交互，从而促进一个安全的认证过程。

### AAGUID 与其他标识符有何不同？

AAGUID 是专门为 WebAuthn 中的认证器设计的。它是一个唯一的 128 位标识符，用于表示认证器的型号，这使其与通用标识符区别开来。

### 在 WebAuthn 规范中，使用 AAGUID 是强制性的吗？

虽然 WebAuthn 规范强烈提倡使用它，但具体是否必要，则由各个实现和依赖方根据其安全需求来决定。

### AAGUID 00000000-0000-0000-0000-000000000000 是什么意思？

AAGUID `00000000-0000-0000-0000-000000000000`
是一个特殊值，表示认证器没有提供其类型或制造商的详细信息。它通常用于不提供或不需要证明的情况（例如，苹果曾长期使用此 AAGUID 以避免泄露过多的用户细节，因为苹果设备不支持证明）。从本质上讲，它在 WebAuthn 的上下文中代表一个通用或未指定的认证器。