Microsoft Authentication Application Authenticator, který je k dispozici federálním agenturám, splňuje standardy FIPS 140

9. února 2007 společnost Microsoft dnes oznámila, že aplikace Microsoft Authenticator splňuje požadavky Federálního standardu zpracování informací (FIPS 140) ve Spojených státech. To znamená, že aplikace identity může používat šifrování, které bylo prověřeno federálními agenturami. Pro Microsoft je to velmi důležitý milník, což znamená, že aplikace bude dostupná všem federálním agenturám ve Spojených státech.

V současné době pouze aplikace Microsoft Authenticator pro iOS verze 6.68 a vyšší vyhovují standardu FIPS 140 a lze je použít pro ověřování Azure Active Directory (AAD), pokud je nenakonfiguruje správce IT.

Je určen pro zákazníky, kteří využívají Push multifaktorové ověřování (MFA), přihlašování do telefonu bez hesla (PSI) a časově podmíněná jednorázová hesla (TOTP). Microsoft říká, že verze pro Android bude vydána později, i když není jisté, kdy. Microsoft poukazuje na to, že aplikace implementuje standard FIPS 140 prostřednictvím CryptoCore, nativního šifrovacího modulu společnosti Apple na iOS.

FIPS je zkratka pro Federal Information Processing Standard. Na základě amerického zákona o správě informačních technologií (Public Law 104-106) schválil ministr obchodu standardy a pokyny pro federální počítačové systémy vyvinuté Národní radou pro standardy a technologie (NIST).

Tyto standardy a pokyny jsou publikovány NIST a široce přijímány vládními agenturami jako Federal Information Processing Standards (FIPS). NIST vyvíjí standardy FIPS pro povinné požadavky federální vlády, jako je bezpečnost a interoperabilita, a pro ty požadavky, které dosud nevedly k přijatelnému průmyslovému standardu nebo řešení.