Источник: FIDO Alliance |
Основные элементы системы: «аутентификатор» пользователя — например, сканер отпечатков пальцев, USB-ключ с паролем, система распознавания голоса и т. п., генерирующий «маркеры» для аккаунтов; сервис подтверждения подлинности маркеров (Validation Service) и плагин для браузера.
Сайты, поддерживающие FIDO, взаимодействуют с плагином через Validation Service. При заходе на такой сайт новому пользователю будет предложено создать аккаунт и ассоциировать с ним какой-либо аутентификатор FIDO. При последующих попытках зайти на тот же сайт в зависимости от настроек пользователю либо вообще не понадобится ничего предпринимать — аутентификатор сам передаст маркер через Validation Service, — либо нужно будет ввести PIN-код, приложить палец к сканеру и т. п. для подтверждения обладания аутентификатором. Сервис подтверждения подлинности обменивается с аутентификатором одноразовыми паролями сеанса, так что перехватчик впоследствии не сможет его воспроизвести.