Microsoft Authenticator obsługuje teraz agencje federalne USA dzięki zgodności ze standardem FIPS 140

Aplikacja Microsoft Authenticator to rozwiązanie uwierzytelniające zalecane przez giganta technologicznego z Redmond dla klientów korzystających z logowania bez hasła lub uwierzytelniania wieloskładnikowego. Aplikacja została po raz pierwszy wydana w systemie Windows 10 Mobile (RIP) już w 2016 roku i od tego czasu przeszła mnóstwo iteracji, aby zapewnić najnowsze ulepszenia i ulepszenia na nowoczesnych platformach. Chociaż aplikacja jest wystarczająco dobra dla użytkowników korporacyjnych i klientów, do dziś brakowało jej wsparcia dla agencji federalnych USA.

Firma Microsoft ogłosiła , że ​​aplikacja Microsoft Authenticator osiągnęła zgodność z federalnymi standardami przetwarzania informacji (FIPS 140). Oznacza to, że aplikacja może teraz wykorzystywać techniki kryptograficzne sprawdzone przez agencje federalne. Jest to kamień milowy, ponieważ oznacza, że ​​aplikacja może być teraz oficjalnie wykorzystywana przez agencje federalne USA.

Należy zauważyć, że tylko aplikacja dla systemu iOS dla programu Authenticator w wersji 6.68 lub nowszej jest domyślnie zgodna ze standardem FIPS 140 w przypadku uwierzytelniania usługi Azure Active Directory (AAD), nie jest wymagana żadna konfiguracja administratora IT. Ma zastosowanie do klientów korzystających z uwierzytelniania wieloskładnikowego push (MFA), logowania telefonicznego bez hasła (PSI) i jednorazowych kodów dostępu opartych na czasie (TOTP). Wsparcie dla Androida planowane jest na późniejszą, obecnie nieznaną datę.

Microsoft zauważył, że osiągnął zgodność z FIPS 140 dzięki natywnemu modułowi kryptograficznemu Apple na iOS, a mianowicie CryptoCore. Prawdopodobnie usłyszymy więcej o szczegółach implementacji dla Androida, gdy ta platforma również stanie się zgodna.