微软今天宣布,Microsoft Authenticator 应用已经达到美国联邦信息处理标准(FIPS 140)各项要求。这意味着 Authenticator 身份认证应用可以使用经过美国联邦机构审查的加密技术,美国联邦各个机构可以正式使用它。
微软身份认证应用目前暂只有 iOS Microsoft Authenticator App 6.68 或以上版本默认符合 FIPS 140 标准,可在 IT 管理员没有配置的情况下用于 Azure Active Directory(AAD)认证。
Authenticator 适用于利用推送多因素认证(MFA)、无密码电话登录(PSI)和基于时间的一次性密码(TOTP)的客户。安卓版本后续会跟进发布,另外 Authenticator 是通过苹果在 iOS 上的本地加密模块 CryptoCore 实现 FIPS 140 标准。
FIPS 是美国联邦信息处理标准(Federal Information Processing Standard)缩写。基于美国信息技术管理改革法案(公法 104-106),商务部长批准了美国国家标准和技术委员会(NIST)制定的针对联邦计算机系统的标准和方针。
这些标准和方针由 NIST 发布,并作为联邦信息处理标准(FIPS)在政府机构广泛采用。NIST 针对强制性的联邦政府需求制定 FIPS 标准,比如安全和互操作性,同时针对那些尚未形成可接受的工业标准或解决方案的需求,制定 FIPS 标准。
更多微软身份认证应用 Authenticator 相关资料:
Microsoft Authenticator now supports U.S. federal agencies thanks to FIPS 140 compliance
Microsoft brings FIPS 140 Compliance to Authenticator supporting Federal Agencies