Fast Identification Online (FIDO) ist ein offener Standard für eine einfache Authentifizierung zwischen Geräten mit nicht vorhandener Interoperabilität. Der FIDO-Standard unterstützt Multifactor Authentication ( MFA) und biometrische Authentifizierungen. Damit der Benutzer nicht mit unterschiedlichen Passwörtern arbeiten muss, werden die Zugangsdaten im Smartphone gespeichert.
Das FIDO-Konzept ähnelt einem verschlüsselten virtuellen Container mit stark gesicherter Authentifizierung einschließlich biometrischer Verfahren, Security Token, Nahfeldkommunikation, Trusted Platform Modules ( TPM), eingebetteten Sicherheitselementen und Bluetooth. Das Konzept hat den Vorteil, dass die Benutzer außer der Registrierung keine komplexen Passwörter benutzen müssen. Für das Login reicht in der Regel die persönliche Identifikationsnummer ( PIN). Benutzer müssen keine noch so einprägsamen Passwörter kreieren, nicht nach komplexen Regeln vorgehen oder bei vergessenen Passwörtern Wiederholungsprozeduren durchlaufen.
FIDO benutzt zwei verschiedene Protokolle: das Universal Authentication Framework ( UAF) mit dem der Benutzer ein aktives Gerät auf einem Server oder einer Website, die FIDO unterstützen, registrieren kann. Die Benutzer-Authentifizierungen erfolgen dabei über Fingerabdrücke oder persönliche Identifikationsnummern (PIN), und das Einloggen am Server erfolgt mit einem sicheren öffentlichen Schlüssel. Das zweite Protokoll ist Universal Second Factor ( U2F). Mit ihm können sich Benutzer auf einem zweiten sicheren Level authentifizieren, beispielsweise mit einem USB-Token. Diese beiden Protokolle basieren auf öffentlichen Verschlüsselungsverfahren und werden von der FIDO Alliance weiterentwickelt und publiziert.
Die FIDO Alliance wurde 2012 gegründet. Zu den Board-Mitgliern gehören ARM, Blackberry, Google, Master Card, Microsoft, PayPal, Samsung, Synaptics und Visa.