FIDO를 이끄는 핵심 아이디어는 (1) 사용 편의성, (2) 개인 정보 보호 및 보안, (3) 표준화입니다. 비밀번호(및 OTP)를 넘어서는 인증을 구현하기 위해 기업들은 전통적으로 독점적인 클라이언트 및 프로토콜 스택을 사용해야 했습니다.
FIDO는 클라이언트 및 프로토콜 계층을 표준화하여 이를 변화시킵니다. 이를 통해 다양한 온라인 서비스에서 상호 운용 가능한 방식으로 사용할 수 있는 생체인식, PIN, 2단계 인증과 같은 클라이언트 인증 방법의 생태계가 활성화되고 있습니다.
FIDO 표준화

온라인 암호화 프로토콜 표준화
FIDO는 클라이언트와 온라인 서비스 간에 사용되는 인증 프로토콜을 표준화합니다. 이 프로토콜은 표준 공개 키 암호화를 기반으로 하며, 클라이언트는 초기 설정 시 온라인 서비스에 공개 키를 등록합니다. 나중에 인증할 때, 서비스는 클라이언트가 챌린지에 서명하도록 요청하여 개인 키를 소유하고 있는지 확인합니다. 이 프로토콜은 현재 인터넷 환경에서 사용자의 개인정보 보호와 보안을 보장하도록 설계되었습니다.

로컬 인증을 위한 클라이언트 표준화
FIDO 표준은 사용자가 실행하는 로컬 인증 방법에 대해 클라이언트에서 공통 인터페이스를 정의합니다. 클라이언트는 운영 체제 또는 웹 브라우저에 사전 설치하거나 표준 API를 사용하여 브라우저를 통해 FIDO 인증을 호출할 수 있습니다. 보안 PIN, 생체 인식(얼굴, 음성, 홍채, 지문 인식 등), 2단계 장치와 같은 다양한 인증 방법을 이 표준화된 인터페이스를 통해 클라이언트에 ‘연결’할 수 있습니다.
