Microsoft Authentication Application Authenticator, ktorý je k dispozícii federálnym agentúram, spĺňa štandardy FIPS 140

9. februára 2007 spoločnosť Microsoft dnes oznámila, že aplikácia Microsoft Authenticator spĺňa požiadavky Federálneho štandardu spracovania informácií (FIPS 140) v Spojených štátoch. To znamená, že aplikácia identity môže používať šifrovanie, ktoré preverili federálne agentúry. Toto je pre Microsoft veľmi dôležitý míľnik, čo znamená, že aplikácia bude dostupná pre všetky federálne agentúry v Spojených štátoch.

V súčasnosti iba aplikácie Microsoft Authenticator pre iOS verzie 6.68 a vyššie vyhovujú štandardu FIPS 140 a možno ich použiť na overenie Azure Active Directory (AAD), keď ich nenakonfiguruje správca IT.

Je určený pre zákazníkov, ktorí využívajú Push multifaktorovú autentifikáciu (MFA), telefonické prihlasovanie bez hesla (PSI) a časovo založené jednorazové heslá (TOTP). Microsoft hovorí, že verzia pre Android bude vydaná neskôr, hoci nie je isté, kedy. Microsoft poukazuje na to, že aplikácia implementuje štandard FIPS 140 prostredníctvom CryptoCore, natívneho šifrovacieho modulu spoločnosti Apple v systéme iOS.

FIPS znamená Federal Information Processing Standard. Na základe zákona USA o reforme správy informačných technológií (Public Law 104-106) schválil minister obchodu normy a usmernenia pre federálne počítačové systémy, ktoré vyvinula Národná rada pre štandardy a technológie (NIST).

Tieto štandardy a usmernenia publikuje NIST a široko prijímané vládnymi agentúrami ako Federal Information Processing Standards (FIPS). NIST vyvíja štandardy FIPS pre povinné požiadavky federálnej vlády, ako je bezpečnosť a interoperabilita, a pre tie požiadavky, ktoré ešte neviedli k prijatiu prijateľného priemyselného štandardu alebo riešenia.