Microsoft Authentication Application Authenticator is beschikbaar voor federale instanties en voldoet aan de FIPS 140-normen

Op 9 februari 2007 heeft Microsoft vandaag aangekondigd dat de Microsoft Authenticator-app voldoet aan de vereisten van de Federal Information Processing Standard (FIPS 140) in de Verenigde Staten. Dat betekent dat de identiteitsapp encryptie kan gebruiken die is doorgelicht door federale instanties. Dit is een zeer belangrijke mijlpaal voor Microsoft, wat betekent dat de app beschikbaar zal zijn voor alle federale instanties in de Verenigde Staten.

Momenteel voldoen alleen Microsoft Authenticator-toepassingen voor iOS versie 6.68 en hoger standaard aan FIPS 140 en kunnen worden gebruikt voor Azure Active Directory (AAD)-verificatie als deze niet is geconfigureerd door een IT-beheerder.

Het is bedoeld voor klanten die gebruik maken van Push multifactor authenticatie (MFA), wachtwoordloze telefoonaanmelding (PSI) en op tijd gebaseerde eenmalige wachtwoorden (TOTP). Microsoft zegt dat er later een Android-versie zal verschijnen, maar het is niet zeker wanneer. Microsoft wijst erop dat de app de FIPS 140-standaard implementeert via CryptoCore, de eigen encryptiemodule van Apple op iOS.

FIPS staat voor Federal Information Processing Standard. Op basis van de Amerikaanse Information Technology Management Reform Act (Public Law 104-106) heeft de minister van Handel standaarden en richtlijnen goedgekeurd voor federale computersystemen, ontwikkeld door de National Council on Standards and Technology (NIST).

Deze standaarden en richtlijnen worden gepubliceerd door NIST en algemeen aanvaard door overheidsinstanties als Federal Information Processing Standards (FIPS). NIST ontwikkelt FIPS-standaarden voor verplichte eisen van de federale overheid, zoals beveiliging en interoperabiliteit, en voor die eisen die nog niet hebben geresulteerd in een aanvaardbare industriestandaard of oplossing.