Lenovo, PayPal, Agnitio, Infineon Technologies y Nok Nok Labs prepararon un nuevo estándar de autenticación de sitios web y una alianza para hacerlo público. La Alianza de Identificación Rápida en Línea,  "Fast Identity Online" (FIDO), promueve un esquema de autenticación de dos factores capaces de trabajar con una variedad de símbolos, como la biometría, USB protegidos por contraseñas y módulos integrados de hardware. La posibilidad de utilizar múltiples tokens significa que el estándar será utilizable por un individuo en muchos dispositivos.

La idea del grupo es que los sitios adopten FIDO, lo promuevan como una forma más segura de iniciar sesión y después se asocien con emisores externos de herramientas para validar los inicios de sesión. Se espera que tal método resulte más seguro que las formas más simples de autenticación y a su vez  sea más difícil de explotar por scammers y phishers con sitios falsos.

Un plugin de navegador es una pieza esencial del plan de FIDO, ya que administrará el intercambio de información entre el token y el servidor de autenticación de FIDO, empleado por cualquier sitio que utilice FIDO.

El Instituto Nacional de Estándares y Tecnología de Estados Unidos aplaudió a FIDO, a través de Jeremy Grant, Consejero ejecutivo de la Estrategia Nacional de Identidades de Confianza en el Ciberespacio (NSTIC, por sus siglas en inglés), citado en el comunicado de prensa de su lanzamiento.

Sin embargo aún hay desajustes en el plan de FIDO, comenzando por la falta de miembros que quieran implementar el estándar. Un seminario en Silicon Valley a finales de febrero ayudará a que haya progresos.

Problemas técnicos, como la persistencia de los tokens  cuando una persona reemplaza o borra la información de un dispositivo, también han sido identificados y serán corregidos una vez que los comités se reúnan y comiencen a pensar a profundidad el estándar. Dichos problemas podrían considerarse una tarea para las personas detrás de Security Assertion Markup Language y oAuth, dos estándares de autenticación que FIDO menciona como complementarios, más que competitivos. De hecho, FIDO espera extender al primero al ofrecer un proceso de autenticación del cual carece  y mejorar el segundo al asegurar que los inicios de sesión sólo se den con la autorización de los usuarios. El grupo asegura no competir con OpenID, ya que no ambiciona proveer gestión de identidad federada.

PayPal tiene un interés evidente en el éxito de FIDO, ya que cualquier cosa que reduzca los índices de fraude indudablemente será bueno para la compañía. De igual forma Lenovo tiene un interés debido a que en el pasado ha promovido software de reconocimiento facial como una herramienta de autenticación y sin duda es entusiasta de utilizar lectores de huellas digitales en sus dispositivos. Como un nuevo participante del mercado de smartphones, ofrecer autenticación facial segura y manos-libres no dañará sus perspectivas mientras se encamina a mercados más allá de China. Los otros participantes de FIDO parecen esperar roles secundarios, facilitando la autenticación con sus propios servicios y haciendo dinero al mismo tiempo.