Microsoft Authentication Application Authenticator พร้อมให้บริการสำหรับหน่วยงานรัฐบาลกลาง ตรงตามมาตรฐาน FIPS 140

9 กุมภาพันธ์ 2550 Microsoft ได้ประกาศในวันนี้ว่าแอป Microsoft Authenticator มีคุณสมบัติตรงตามข้อกำหนดของ Federal Information Processing Standard (FIPS 140) ในสหรัฐอเมริกา นั่นหมายความว่าแอประบุตัวตนสามารถใช้การเข้ารหัสที่ได้รับการตรวจสอบโดยหน่วยงานของรัฐบาลกลาง นี่เป็นเหตุการณ์สำคัญที่สำคัญมากสำหรับ Microsoft ซึ่งหมายความว่าแอปจะพร้อมใช้งานสำหรับหน่วยงานรัฐบาลกลางทั้งหมดในสหรัฐอเมริกา

ปัจจุบัน เฉพาะแอปพลิเคชัน Microsoft Authenticator สำหรับ iOS เวอร์ชัน 6.68 ขึ้นไปที่สอดคล้องกับ FIPS 140 ตามค่าเริ่มต้น และสามารถใช้สำหรับการรับรองความถูกต้อง Azure Active Directory (AAD) เมื่อไม่ได้กำหนดค่าโดยผู้ดูแลระบบ IT

มีไว้สำหรับลูกค้าที่ใช้การรับรองความถูกต้องแบบหลายปัจจัยแบบพุช (MFA) การเข้าสู่ระบบทางโทรศัพท์โดยไม่ต้องใช้รหัสผ่าน (PSI) และรหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP) Microsoft กล่าวว่าเวอร์ชัน Android จะออกในภายหลัง แม้ว่าจะไม่แน่ใจว่าเมื่อใด Microsoft ชี้ให้เห็นว่าแอปใช้มาตรฐาน FIPS 140 ผ่าน CryptoCore ซึ่งเป็นโมดูลการเข้ารหัสดั้งเดิมของ Apple บน iOS

FIPS ย่อมาจากมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง ตามกฎหมายปฏิรูปการจัดการเทคโนโลยีสารสนเทศของสหรัฐอเมริกา (กฎหมายมหาชน 104-106) รัฐมนตรีกระทรวงพาณิชย์ได้อนุมัติมาตรฐานและแนวปฏิบัติสำหรับระบบคอมพิวเตอร์ของรัฐบาลกลางที่พัฒนาโดยสภามาตรฐานและเทคโนโลยีแห่งชาติ (NIST)

มาตรฐานและแนวปฏิบัติเหล่านี้เผยแพร่โดย NIST และนำไปใช้อย่างกว้างขวางทั่วทั้งหน่วยงานภาครัฐในฐานะมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (FIPS) NIST พัฒนามาตรฐาน FIPS สำหรับข้อกำหนดของรัฐบาลกลางที่บังคับ เช่น ความปลอดภัยและความสามารถในการทำงานร่วมกัน และสำหรับข้อกำหนดเหล่านั้นที่ยังไม่ส่งผลให้เกิดมาตรฐานอุตสาหกรรมหรือโซลูชันที่ยอมรับได้