Microsoft Authentication Application Authenticator, ki je na voljo zveznim agencijam, izpolnjuje standarde FIPS 140

9. februarja 2007 je Microsoft danes objavil, da je aplikacija Microsoft Authenticator izpolnila zahteve zveznega standarda za obdelavo informacij (FIPS 140) v Združenih državah. To pomeni, da lahko aplikacija za identifikacijo uporablja šifriranje, ki so ga preverile zvezne agencije. To je zelo pomemben mejnik za Microsoft, kar pomeni, da bo aplikacija na voljo vsem zveznim agencijam v Združenih državah.

Trenutno so samo aplikacije Microsoft Authenticator za iOS različice 6.68 in novejše privzeto skladne s FIPS 140 in jih je mogoče uporabiti za preverjanje pristnosti Azure Active Directory (AAD), če jih skrbnik IT ne konfigurira.

Namenjeno je strankam, ki uporabljajo Push multifactor avtentikacijo (MFA), telefonsko prijavo brez gesla (PSI) in časovno zasnovana enkratna gesla (TOTP). Microsoft pravi, da bo različica za Android izdana pozneje, čeprav ni gotovo, kdaj. Microsoft poudarja, da aplikacija implementira standard FIPS 140 prek CryptoCore, Applovega izvornega modula za šifriranje v sistemu iOS.

FIPS je kratica za Federal Information Processing Standard. Na podlagi zakona o reformi upravljanja informacijske tehnologije ZDA (javno pravo 104-106) je minister za trgovino odobril standarde in smernice za zvezne računalniške sisteme, ki jih je razvil Nacionalni svet za standarde in tehnologijo (NIST).

Te standarde in smernice je objavil NIST in so splošno sprejeti v vladnih agencijah kot zvezni standardi za obdelavo informacij (FIPS). NIST razvija standarde FIPS za obvezne zahteve zvezne vlade, kot sta varnost in interoperabilnost, in za tiste zahteve, ki še niso privedle do sprejemljivega industrijskega standarda ali rešitve.