FIDO(Fast IDentity Online:ファイド)とは、従来の標準規格化されたパスワード認証に代わる、より安全で便利な国際的な認証規格を指します。 オンラインサービスへのログイン時に、ユーザーが端末での顔認証や指紋認証などの生体認証(またはPINコード入力)を実施すると、端末内で本人確認が完結し、その後、「公開鍵暗号方式」という技術を用いてサーバーと通信することで、ログインが完了します。
従来、本人確認のための認証情報は、「情報を窃取されるリスクが認証経路上にある」、つまりネットワークにパスワードや認証情報が流されてしまうことが課題でしたが、FIDOを用いると生体情報や秘密鍵は端末内から外に出ないため、サーバーからの情報漏洩やフィッシング詐欺のリスクが極めて低く、その高い安全性と、ログイン時のパスワードの入力不要という高い利便性がメリットと言えます。
2012年にFIDO1.0、2017年にはFIDO2.0がリリースされました。現在、GoogleやMicrosoftなどの大手IT企業が加盟するFIDO Allianceという業界団体が標準化を進めており、世界中で導入が広がっているとともに、高度化するフィッシング詐欺、パスワード漏洩、なりすまし被害などに対抗する手段として期待されています。
現在では、FIDO2.0をベースに考えられたPassKeyが主流になりつつあります。