FIDO2 permet en option une authentification à deux facteurs, où la connexion traditionnelle avec nom d’utilisateur/mot de passe est complété par un chiffrement avec des clés FIDO2 ainsi qu’un token FIDO2 (matériel), ou bien une authentification complètement libre de mot de passe, qui fonctionne sans saisie.
Les deux variantes ont l’avantage commun d’éliminer la faiblesse bien connue du login utilisateur standard constitué d’un nom utilisateur et mot de passe ainsi que des classiques authentifications à deux facteurs (email, application mobile, SMS). Elles empêchent les cybercriminels d’utiliser des modèles d’attaques typiques tels que les attaques de l’homme du milieu et les attaques par hameçonnage (phishing) pour prendre le contrôle d’un compte utilisateur. Même si les données de connexion devaient être compromises ou piratées, la connexion FIDO2 ne réussit qu’avec le token (jeton) ou la clé privée correspondante, qui est également liée à un matériel dédié.
Le fait que FIDO2 soit un standard libre permet aux développeurs de logiciel et matériel de plus facilement implémenter dans leurs propres produits le processus afin d’offrir aux utilisateurs cette méthode de connexion très sûre.