耐フィッシング多要素認証とは【用語集詳細】
耐フィッシング多要素認証(Phishing Resistant Multifactor Authentication)は、フィッシングなどのサイバー攻撃に対する耐性を有する多要素認証を指すコンセプトです。
多要素認証は、パスワードのみの1要素認証に比べて安全性が高いとされていますが、この認証メカニズムを狙った攻撃も存在します。
このため、多要素認証の中でも特にフィッシング攻撃に対するセキュリティを確保した方式を採用することが望ましいといえます。
米CISAは耐フィッシング多要素認証の具体的な要件として、FIDOアライアンスが定めるFIDO/WebAuthn認証、あるいはPKIベース認証を挙げています。
