Vì Khóa bảo mật có thể hoạt động với nhiều trang web nên giao thức FIDO U2F đã được tạo từ đầu để đảm bảo quyền riêng tư của người dùng. Bạn không thể truy vấn thiết bị có Khóa bảo mật để biết số nhận dạng duy nhất có thể được sử dụng để theo dõi người dùng trên nhiều trang web. Thay vào đó, Khóa bảo mật đăng ký thông tin đăng nhập duy nhất với từng trang web sử dụng Khóa bảo mật đó. Các thông tin đăng nhập này được tạo ra để các trang web không thể "so sánh các ghi chú" và xác định cùng một người dùng giữa các trang web bằng Khóa bảo mật của họ.