Bu gün, İT texnologiyaları sahəsində çalışan bir çox şirkət qeyd edirdi ki, ofis işçisi müxtəlif xidmətlərlə işləyərkən 20-dən 40-a qədər parol yadda saxlamağ məcburriyətindədir. Parollar ilə bağlı aşağıdakı sıxıntılar yaşanır:
- Bir çox insanlar parollarını kompüterlərdə, telefonlarda, noutbuklarda saxlayırlar. Və oradan parollar asanlıqla oğurlana bilər.
- Sadə parolların istifadəsinin mənası yoxdur. Proqramların köməyi ilə hakerlər səkkiz rəqəmli parolu bir saniyədən az müddətdə təxmin edə bilirlər.
- Məşğul olan insanlar böyük səhvə yol verirlər: 10 simvoldan çox mürəkkəb parol işlətməyə başlayırlar və onu başqa hesablarda istifadə edirlər. Bu o deməkdir ki, parol sındırılsa, bütün hesabların məlumatlarına giriş əldə edilə biləcək.
2013-cü ilin fevralında FIDO ittifaqı yaradıldı, hansı ki, Fast Identity Online mənasını verir və “onlayn sürətli identifikasiya” kimi tərcümə olunur. Ittifaqın yaradıçıları Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America və bir çox digər nəhəng şirkətlər və qurumlardır.
Şirkətin missiyası parollar dünyasından asılılığı azaltmağa kömək edən autentifikasiya standartlarını hazırlamaqdır.
FIDO autentifikasiya standartları FIDO U2F və FIDO2 protokollarını dəstəkləyir. Bizim təqdim etdiyimiz açarlar hər 2 protokolları üzərində birləşdirir; MFA və Passwordless texnologiyalarında işlənilə bilər.

U2F-in əsası sertifikatlar cütlərindən ibarətdir və bir çox məqamlarında PKI (public key infrastructure) iş prinsipinə bənzəyir. U2F-in mərkəzi komponenti fiziki təhlükəsizlik açarıdır ki (physical security token), onun daxilində olan serfifikat cütlüyündən biri, fərdi açar (private key) — yalnız həmin qurğuda var və onun ixracı qeyri-mümkündür. İctimai açar isə (public key), əksinə, istənilən zaman ixrac oluna bilər. Beləliklə, U2F ictimai açarı hər hansı bir server tərəfindən qeydiyyat olunan zamanda ixrac olunub saxlanılır və sonra təsdiqləmə üçün istifadə olunur.

U2F-dən fərqli olaraq, FIDO2 standart toplusu (WebAuthN, CTAP) həm PIN və barmaq izi ilə qorunur həm də hər hesab haqqında məlumatı daxilində saxlaya bilir (və bununla da, açar klonu riski aradan qaldırılmış olur).