根据 NIST 特别出版物 DRAFT 800-63-B4,防网络钓鱼身份验证器提供了“身份验证协议检测和防止向冒名顶替者依赖方泄露身份验证机密和有效身份验证器输出的能力,而无需依赖订阅者的警惕性。 防网络钓鱼身份验证器的两个示例是用于美国联邦雇员的 PIV 卡和用于私营部门的 FIDO 身份验证器与 W3C 的 Web 身份验证 API 配对。