Universal 2’nd Factor (U2F) to protokół zaprojektowany w celu umożliwienia usługom online rozszerzenia tradycyjnego uwierzytelniania opartego na hasłach o drugi czynnik uwierzytelniania. Drugi czynnik może być prezentowany za pośrednictwem urządzenia USB lub interfejsu NFC. Korzystanie z lokalnego interfejsu wymaga aplikacji klienckich – zazwyczaj przeglądarki internetowej.
U2F jest zdefiniowany jako część Fast Identity Online (FIDO). Zestawu otwartych specyfikacji technicznych mechanizmów uwierzytelniania użytkowników w usługach online, które nie zależą od haseł. Uwierzytelnianie FIDO ma na celu wykorzystanie natywnych funkcji bezpieczeństwa urządzenia użytkownika. Umożliwia to silne uwierzytelnianie użytkownika i zmniejszyć zależność od haseł.
’Pod maską’ FIDO wykorzystuje kryptografię asymetryczną. Zapewnia to, że poufne dane, takie jak tajemnice, wydruki biometryczne i obrazy, pozostają na urządzeniu przez cały czas. Dzięki temu nie są przesyłane do usługi uwierzytelniającej.
FIDO definiuje dwa kluczowe protokoły:
- Protokół Universal Authentication Framework (UAF)
- Universal 2nd Factor Protocol (U2F).