Universal Authentication Framework (UAF)
UAF ist als Ersatz für die einfache Authentifizierung gedacht, und Universal Second Factor (U2F) soll die heutige zeitbasierte Authentifizierung mit dem zweiten Faktor ersetzen.
Bei UAF authentifiziert der Benutzer ein Gerät mit der Website und verwendet dann in Zukunft eine biometrische Daten von diesem Gerät aus. Der Benutzer muss sich dann in Zukunft nur noch lokal von diesem Gerät aus authentifizieren. Die Website kann wählen, ob sie weiterhin ein Passwort speichert oder nicht (erscheint dumm, aber es ist eine Entscheidung, die die Website treffen kann).
Mit U2F kann der Dienst optional jederzeit einen zweiten Faktor anfordern. In diesem Fall müsste der Benutzer über einen Anhänger, USB oder ein zweites Gerät verfügen, um sich anzumelden/zu registrieren. Dies erhöht die Wahrscheinlichkeit, dass nur Sie auf dieses Konto zugreifen, da Sie mehr als eines Ihrer Geräte haben müssten, um sich anzumelden. Die neueste Implementierung ist sicherer als eine zeitbasierte, 6-stellige Codierung aus der alten Schule, da der gespeicherte kryptografische Schlüssel nur mit der Website autorisiert ist, auf die Sie ihn eingestellt haben. Es erschwert das Phishing mit ähnlichen Anfragen.