Je to 2FA. Server si jednak ověřuje že něco víš (heslo) a že něco máš (token). Není to falešný pocit, uživatel dělá více pro svoji bezpečnost, co se autentizace týče.
Pokud server dostane jinou odpověď (dá se to ověřit) na otázku, která byla útočníkem změněna, tak ji nebude akceptovat.
A především, toto nemá chránit počítač před útoky na tvém počítači, protože pokud útočník ovládá tvůj počítač, tak je jedno, jaké zabezpečení máš. Tohle je 2FA, kdy pokud někde unikne tvoje heslo, tak útočník ho nemůže použít k další službě, pokud tam bude vyžadován token.
Další diskuze nemá význam, pokud se neshodneme na základních premisách co je a co není 2FA. Pokud se domníváte, že FIDO 2 nemůže být 2FA, pak si těžko budeme rozumět v dalších tématech.
Přeji hezký večer.