FIDOのプロトコルでは、標準的な公開鍵暗号方式を用いて堅牢な認証を実現しています。オンラインサービスへの登録時に、ユーザーのクライアントデバイスは新しい鍵のペアを生成します。秘密鍵はクライアントデバイスに保持され、公開鍵がオンラインサービスに登録されます。クライアントデバイスがチャレンジに署名することにより、秘密鍵を保持していることをオンラインサービスに証明すると、認証が完了します。クライアントデバイスに保持された秘密鍵は、ユーザーがデバイス上でロック解除を行うことで始めて使用することができます。ロック解除には、指紋の読み取り、暗証番号の入力、マイクに対する発話、2段階認証デバイスの挿入、ボタンの押下など、ユーザーにとって使いやすく安全なアクションを採用することができます。 FIDOのプロトコルは、ユーザーのプライバシー保護の観点に立ち戻り設計が行われました。プロトコルでは、異なるサービ
![How FIDO Works - Standard Public Key Cryptography & User Privacy](https://cdn-ak-scissors.b.st-hatena.com/image/square/9e9f9a7b8fee5fa660ffe0793a0d317ba2b15e4d/height=288;version=1;width=512/https%3A%2F%2Fmedia.fidoalliance.org%2Fwp-content%2Fuploads%2F2014%2F12%2Fgraphic_Registration.png)