FIDO2/WebAuthn umožňují přihlášení s kryptografickým párem klíčů bez sdílení tajemství se serverem. YubiKey uchovává privátní klíče a potvrzuje přístup dotykem či PINem, čímž chrání proti phishingu a man-in-the-middle. V eGovernmentu je vhodný pro úřední identity i administrátorské účty s vysokým rizikem. Nasazení vyžaduje registraci klíčů, politiky recovery a více klíčů na uživatele. Integrace s IdP (OIDC/SAML) usnadní zavedení napříč portály a aplikacemi. Správa životního cyklu (ztráta, odchod zaměstnance) musí být rychlá a auditovatelná. Chybí-li školení a záloh klíčů vznikají zbytečné výluky a „lockouty“.
