FIDO为Fast Identity Online的简称,是一套身份认证框架协定的开放技术标准,它由FIDO联盟 (FIDO Alliance)推出并持续维护。 FIDO联盟成立于2012年7月。 其宗旨是创建一个认证标准,供世界各地的所有组织采用。 该协定标准通过公开密钥加密的架构进行多因素验证来增加安全性,无须输入密码,只需插入或触控认证的FIDO Key,由FIDO第三方认证来决定认证是否通过与否。 透过这种第三方的认证方式大大的提高了使用者验证体验,也没有FIDO Key电池寿命的问题。 FIDO联盟一开始由PayPal和联想等几家科技公司联合创立,现在其成员还包括英特尔和三星等大型硬件制造商,以及Visa、MasterCard和美国运通等几家金融机构 。群旺科技也在2022年10月加入了FIDO Alliance.
FIDO身份认证与传统使用密码的登入最大不同在于使用了公私密钥的身份认证方式,这让服务器的数据库不再成为骇客的目标,因为储存在服务器数据库的是公钥,私钥则安全地存储在设备安全芯片上,如果没有相应的私钥,公钥就变得毫无用处。 FIDO标准允许服务器、身份验证器和浏览器之间的无密码身份验证。 服务器利用存储的公钥,随机生成身份验证者签名的挑战。 这个签名可以用来证明使用者拥有私钥,而随机挑战可以防止重播攻击。