Klucz U2F (Universal 2nd Factor) to rodzaj fizycznego klucza bezpieczeństwa, który służy do uwierzytelniania dwuskładnikowego. Jest to standard bezpieczeństwa opracowany w celu zabezpieczenia dostępu do kont online, takich jak konta e-mail, media społecznościowe, usługi bankowe.
Klucz U2F działa jako drugi czynnik weryfikacji obok tradycyjnego hasła. Zamiast polegać tylko na czymś, co użytkownik zna (hasło), weryfikacja dwuskładnikowa wymaga czegoś, co użytkownik zna (hasło) i czegoś, co użytkownik posiada (fizyczny klucz U2F).
Klucz U2F działa na zasadzie publicznego i prywatnego klucza kryptograficznego. Podczas konfiguracji klucza U2F, serwis internetowy przypisuje publiczny klucz kryptograficzny do danego konta użytkownika. Prywatny klucz jest przechowywany na samym kluczu U2F. Podczas logowania klucz U2F wymaga naciśnięcia przycisku lub wykonania innej akcji, co generuje unikalny kod autentykacyjny, który jest potem weryfikowany przez serwis internetowy.
Klucz U2F jest odporny na wiele rodzajów ataków, w tym phishingu, ponieważ choćby jeżeli atakujący poznałby hasło użytkownika, nie byłby w stanie uzyskać dostępu bez fizycznego klucza U2F.
