Aby poprawić bezpieczeństwo różnych usług elektronicznych powołano sojusz FIDO proponujący wprowadzenie dwuskładnikowego systemu uwierzytelniania użytkownika.

Członkowie tego sojuszu, do których należą Infineon, PayPal oraz Lenovo zauważyli, że cyberprzestępcy wykradają hasła do systemów elektronicznych, które stosunkowo najłatwiej zdobyć. O wiele ciężej jest łamać same systemy bezpieczeństwa. Zazwyczaj wykorzystuje się phishing lub metody zgadywania haseł/

FIDO wykorzystuje do identyfikacji nie tylko hasło ale i unikalne dane sprzętu. Może to być specjalny kryptoprocesor wbudowany w komputer lub urządzenie czytające linie papilarne. W tym wypadku nawet znajomość hasła do niczego jeszcze się nie przyda.

Dodatkowo pojawia się specjalny serwer wysyłający do systemu FIDO specjalny token na podstawie, którego tworzony jest hash do logowania połączony z innymi danymi. Ten sam token trafia do systemu walidacji, gdzie dokonuje się porównania otrzymanych hashy.

źródło: compulenta.ru