FIDO (Fast IDentity Online) — это группа технологических спецификаций безопасности, которые призваны устранить недостатки классических методов удостоверения личности и формируют надежный подход к реализации механизма строгой аутентификации.
Спецификации FIDO основаны на многофакторной аутентификации и криптографии с открытым ключом. Важное преимущество механизмов FIDO в том, что пользователям не нужно придумывать сложные пароли и проходить обычные процедуры их восстановления.
Идентификационные данные пользователя хранятся не в памяти пользователя, а на его устройстве локально в защищенном виде. Такой подход позволяет пользователю не беспокоиться по поводу безопасности его личной информации, как это было бы в случае ее размещения на внешнем сервере в облачной инфраструктуре.
Технические спецификации FIDO определяют единый интерфейс для аутентификации пользователя на клиентском устройстве с использованием биометрических данных, PIN-кодов и двухфакторных методов.
Применение этих факторов обеспечивает конфиденциальность данных и более строгую аутентификацию для онлайн-сервисов. FIDO поддерживает протоколы Universal Authentication Framework (UAF) и Universal Second Factor (U2F). Благодаря использованию криптографии с открытым ключом протоколы FIDO устойчивы к фишинговым атакам. Последнее поколение стандарта – это FIDO2.