「耐フィッシング多要素認証(Phishing Resistant Multifactor Authentication)」は、サイバー攻撃であるフィッシングなどについての対応力を備えた多要素認証の新たな概念です。伝統的なパスワードだけを使用する1要素認証と比較して、多要素認証はより安全性が高いと認識されています。しかし、その認証メカニズムが攻撃対象となることもあります。よって、特にフィッシングに対して強固なセキュリティを確立するための認証方式の採用が推奨されます。米国のサイバーセキュリティ&インフラ保護局(CISA)は、耐フィッシング多要素認証の詳細な要件としてFIDOアライアンスのFIDO/WebAuthn認証やPKIベース認証を提唱しています。
