Dostupan saveznim agencijama, Microsoft Authentication Application Authenticator ispunjava FIPS 140 standarde

9. februara 2007., Microsoft je danas objavio da je aplikacija Microsoft Authenticator ispunila zahtjeve Federalnog standarda za obradu informacija (FIPS 140) u Sjedinjenim Državama. To znači da aplikacija za identitet može koristiti enkripciju koju su provjerile federalne agencije. Ovo je vrlo važna prekretnica za Microsoft, što znači da će aplikacija biti dostupna svim saveznim agencijama u Sjedinjenim Državama.

Trenutno, samo aplikacije Microsoft Authenticator za iOS verziju 6.68 i novije su prema zadanim postavkama usklađene sa FIPS 140 i mogu se koristiti za Azure Active Directory (AAD) provjeru autentičnosti kada ih nije konfigurirao IT administrator.

Namijenjen je korisnicima koji koriste Push multifaktorsku autentifikaciju (MFA), telefonsku prijavu bez lozinke (PSI) i jednokratne lozinke (TOTP) zasnovane na vremenu. Microsoft kaže da će verzija za Android biti objavljena kasnije, iako nije sigurno kada. Microsoft ističe da aplikacija implementira FIPS 140 standard kroz CryptoCore, Appleov izvorni modul za šifriranje na iOS-u.

FIPS je skraćenica od Federalnog standarda za obradu informacija. Na osnovu Zakona o reformi upravljanja informacionim tehnologijama SAD (Public Law 104-106), Ministarstvo trgovine je odobrilo standarde i smjernice za federalne kompjuterske sisteme koje je razvio Nacionalni savjet za standarde i tehnologiju (NIST).

Ove standarde i smjernice objavljuje NIST i široko su prihvaćeni u vladinim agencijama kao Federalni standardi za obradu informacija (FIPS). NIST razvija FIPS standarde za obavezne zahtjeve savezne vlade, kao što su sigurnost i interoperabilnost, i za one zahtjeve koji još nisu rezultirali prihvatljivim industrijskim standardom ili rješenjem.