FIDO為Fast Identity
Online的簡稱,是一套身份認證框架協定的開放技術標準,它由FIDO聯盟 (FIDO Alliance)推出並持續維護。
FIDO聯盟成立於2012年7月。 其宗旨是創建一個認證標準,供世界各地的所有組織採用。
該協定標準通過公開密鑰加密的架構進行多因素驗證來增加安全性,無須輸入密碼,只需插入或觸控認證的FIDO
Key,由FIDO第三方認證來決定認證是否通過與否。 透過這種第三方的認證方式大大的提高了使用者驗證體驗,也沒有FIDO Key電池壽命的問題。
FIDO聯盟一開始由PayPal和聯想等幾家科技公司聯合創立,現在其成員還包括英特爾和三星等大型硬體製造商,以及Visa、MasterCard和美國運通等幾家金融機構
。群旺科技也在2022年10月加入了FIDO Alliance.
FIDO身份認證與傳統使用密碼的登入最大不同在於使用了公私密鑰的身份認證方式,這讓伺服器的資料庫不再成為駭客的目標,因為儲存在伺服器資料庫的是公鑰,私鑰則安全地存儲在設備安全晶片上,如果沒有相應的私鑰,公鑰就變得毫無用處。
FIDO標準允許伺服器、身份驗證器和瀏覽器之間的無密碼身份驗證。 伺服器利用存儲的公鑰,隨機生成身份驗證者簽名的挑戰。
這個簽名可以用來證明使用者擁有私鑰,而隨機挑戰可以防止重播攻擊。