FIDO2 is een open authenticatiestandaard ontwikkeld door de FIDO Alliance en het W3C die wachtwoordloze of sterke multi-factor authenticatie mogelijk maakt met behulp van publieke-sleutelcryptografie. Gebruikers authenticeren zich via biometrische sensoren (vingerafdruk of gezichtsherkenning), hardware-beveiligingssleutels (zoals YubiKeys) of platformauthenticatoren die in hun apparaten zijn ingebouwd, waardoor wachtwoorden die gephisht, gelekt of gebruteforced kunnen worden overbodig worden.
FIDO2-authenticatie wordt steeds vaker aanbevolen door compliance-frameworks en beveiligingsautoriteiten als best practice voor bescherming tegen credential-gebaseerde aanvallen, die een van de meest voorkomende aanvalsvectoren blijven. Door FIDO2 te implementeren verminderen organisaties het risico op phishing, credential stuffing en accountovername aanzienlijk, terwijl ze de gebruikerservaring verbeteren door naadloze, wachtwoordloze inlogflows die voldoen aan de sterke authenticatievereisten van ISO 27001 en NIS2.