Die FIDO2-Spezifikation gibt alle Komponenten vor, die für das moderne Authentifizierungsverfahren notwendig sind:
An erster Stelle steht der mehrfach genannte W3C-Standard WebAuthn, der es Online-Services ermöglicht, die FIDO-Authentifizierung über eine Standard-Web-API (in JavaScript geschrieben) freizuschalten, die auch in verschiedenen Browsern und Betriebssystemen implementiert ist. Zu den Anwendungen, die den im März 2019 deklarierten Standard bereits unterstützen, zählen unter anderem die Systeme Windows, Android und iOS (ab Version 13) sowie die Browser Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari (ab Version 13).
Die zweite entscheidende Komponente ist das Client to Authenticator Protocol (CTAP). Dieses Protokoll ermöglicht es den verschiedenartigen FIDO2-Tokens, mit den Browsern zu interagieren und darüber hinaus auch in der Funktion als Authentifikator aufzutreten. Sowohl der verwendete Browser als auch das gewünschte Hardware-Token müssen also über CTAP kommunizieren können, um dieses Sicherheitsfeature (inklusive des passwortfreien Log-ins) nutzen zu können.