FIDO-alliansen jobber med løsninger for biometrisk sikkerhet, og utarbeider standarder for avansert autorisering uten bruk av passord. Alliansen støttes av organisasjoner som blant annet Microsoft, Google, Samsung, Lenovo, Paypal og mange flere. FIDO står for Fast Identity Online.
Nå har Lenovo annonsert at en rekke av selskapets bærbare PC-er blir de første med innebygget støtte for FIDO.
Løsningen baserer seg på Intel Online Connect, som støttes av 7. og 8. generasjon Intel Core-prosessorer (kan lastes ned her). Lenovo-PC-er med støtte for FIDO-basert pålogging inkluderer blant annet selskapets nyeste modeller, Yoga 920, Thinkpad X1 Tablet (2. generasjon), Thinkpad X1 Carbon (5. generasjon) og Ideapad 720S.
I stedet for å bruke passord for å logge seg på nettsider som støtter FIDO, kan brukeren bruke fingeravtrykksleseren i PC-en og logge seg på gjennom UAF – Universal Authentication Framework. Det er også mulig å bruke tofaktorautentisering (U2F – Universal 2nd Factor), hvor brukeren logges på en nettside ved hjelp av den vanlige bruker-ID-en og passordet. Men i stedet for å bruke en separat sikkerhetsnøkkel eller kode tilsendt via SMS, er tofaktorautentiseringen innebygget i PC-en slik at brukeren automatisk får en knapp på skjermen som man kan klikke på for å logge inn.
FIDO-protokollene er basert på kryptering med offentlig og privat nøkkel. Når man registrerer seg med FIDO på en nettside vil brukerens klientenhet opprette et nytt nøkkelpar. Den private nøkkelen lagres sikkert på enheten (for eksempel PC-en), og så registreres den offentlige nøkkelen hos nettjenesten. Autentisering skjer ved at klient-enheten beviser at den er i besittelse av den private nøkkelen, ved å signere en såkalt «challenge». Den private nøkkelen kan kun brukes etter at den er låst opp lokalt på klient-PC-en av brukeren. Du kan lese mer om FIDO og hvordan det fungerer her.
Nettsider som støtter FIDO-basert pålogging er blant annet Google, Facebook, Dropbox og Paypal.
