Có sẵn cho các cơ quan liên bang, Trình xác thực ứng dụng xác thực của Microsoft đáp ứng các tiêu chuẩn FIPS 140

Ngày 9 tháng 2 năm 2007, hôm nay Microsoft thông báo rằng ứng dụng Microsoft Authenticator đã đáp ứng các yêu cầu của Tiêu chuẩn xử lý thông tin liên bang (FIPS 140) tại Hoa Kỳ. Điều đó có nghĩa là ứng dụng nhận dạng có thể sử dụng mã hóa đã được các cơ quan liên bang kiểm tra. Đây là một cột mốc rất quan trọng đối với Microsoft, đồng nghĩa với việc ứng dụng này sẽ có sẵn cho tất cả các cơ quan liên bang ở Hoa Kỳ.

Hiện tại, chỉ các ứng dụng Microsoft Authenticator dành cho iOS phiên bản 6.68 trở lên mới tuân thủ FIPS 140 theo mặc định và có thể được sử dụng để xác thực Azure Active Directory (AAD) khi không được quản trị viên CNTT đặt cấu hình.

Nó dành cho những khách hàng sử dụng xác thực đa yếu tố Push (MFA), đăng nhập qua điện thoại không cần mật khẩu (PSI) và mật khẩu một lần dựa trên thời gian (TOTP). Microsoft cho biết phiên bản Android sẽ được phát hành sau nhưng chưa rõ khi nào. Microsoft chỉ ra rằng ứng dụng này triển khai tiêu chuẩn FIPS 140 thông qua CryptoCore, mô-đun mã hóa gốc của Apple trên iOS.

FIPS là viết tắt của Tiêu chuẩn xử lý thông tin liên bang. Dựa trên Đạo luật cải cách quản lý công nghệ thông tin của Hoa Kỳ (Luật công 104-106), Bộ trưởng Thương mại đã phê duyệt các tiêu chuẩn và hướng dẫn dành cho hệ thống máy tính liên bang do Hội đồng Tiêu chuẩn và Công nghệ Quốc gia (NIST) phát triển.

Các tiêu chuẩn và hướng dẫn này do NIST xuất bản và được áp dụng rộng rãi trong các cơ quan chính phủ dưới dạng Tiêu chuẩn xử lý thông tin liên bang (FIPS). NIST phát triển các tiêu chuẩn FIPS cho các yêu cầu bắt buộc của chính phủ liên bang, chẳng hạn như tính bảo mật và khả năng tương tác cũng như cho những yêu cầu chưa tạo ra giải pháp hoặc tiêu chuẩn ngành có thể chấp nhận được.