Доступний для федеральних агентств, Microsoft Authentication Application Authenticator відповідає стандартам FIPS 140

9 лютого 2007 року Microsoft оголосила, що програма Microsoft Authenticator відповідає вимогам Федерального стандарту обробки інформації (FIPS 140) у Сполучених Штатах. Це означає, що програма ідентифікації може використовувати шифрування, яке було перевірено федеральними агентствами. Це дуже важлива віха для Microsoft, тобто програма стане доступною для всіх федеральних агенцій Сполучених Штатів.

Наразі лише програми Microsoft Authenticator для iOS версії 6.68 і вище відповідають FIPS 140 за замовчуванням і можуть використовуватися для автентифікації Azure Active Directory (AAD), якщо це не налаштовано ІТ-адміністратором.

Він призначений для клієнтів, які використовують Push багатофакторну автентифікацію (MFA), телефонний вхід без пароля (PSI) і одноразові паролі на основі часу (TOTP). Microsoft каже, що версія для Android буде випущена пізніше, хоча невідомо, коли. Microsoft зазначає, що програма реалізує стандарт FIPS 140 через CryptoCore, вбудований модуль шифрування Apple для iOS.

FIPS означає федеральний стандарт обробки інформації. На основі Закону про реформу управління інформаційними технологіями США (публічне право 104-106) міністр торгівлі схвалив стандарти та рекомендації для федеральних комп’ютерних систем, розроблені Національною радою зі стандартів і технологій (NIST).

Ці стандарти та вказівки опубліковані NIST і широко прийняті урядовими установами як Федеральні стандарти обробки інформації (FIPS). NIST розробляє стандарти FIPS для обов’язкових вимог федерального уряду, таких як безпека та сумісність, а також для тих вимог, які ще не призвели до прийнятного галузевого стандарту чи рішення.