2012MTR

微软身份认证 Authenticator APP 达到 FIPS 140 标准

微软今天宣布,Microsoft Authenticator 应用已经达到美国联邦信息处理标准(FIPS 140)各项要求。这意味着 Authenticator 身份认证应用可以使用经过美国联邦机构审查的加密技术,美国联邦各个机构可以正式使用它。

微软身份认证应用目前暂只有 iOS Microsoft Authenticator App 6.68 或以上版本默认符合 FIPS 140 标准,可在 IT 管理员没有配置的情况下用于 Azure Active Directory(AAD)认证。

Authenticator 适用于利用推送多因素认证(MFA)、无密码电话登录(PSI)和基于时间的一次性密码(TOTP)的客户。安卓版本后续会跟进发布,另外 Authenticator 是通过苹果在 iOS 上的本地加密模块 CryptoCore 实现 FIPS 140 标准。

FIPS 是美国联邦信息处理标准(Federal Information Processing Standard)缩写。基于美国信息技术管理改革法案(公法 104-106),商务部长批准了美国国家标准和技术委员会(NIST)制定的针对联邦计算机系统的标准和方针。

这些标准和方针由 NIST 发布,并作为联邦信息处理标准(FIPS)在政府机构广泛采用。NIST 针对强制性的联邦政府需求制定 FIPS 标准,比如安全和互操作性,同时针对那些尚未形成可接受的工业标准或解决方案的需求,制定 FIPS 标准。

更多微软身份认证应用 Authenticator 相关资料:

Microsoft Authenticator now supports U.S. federal agencies thanks to FIPS 140 compliance

Microsoft brings FIPS 140 Compliance to Authenticator supporting Federal Agencies

退出移动版