動態(tài)：聯(lián)邦機構(gòu)可投入使用，微軟身份認證應用 Authenticator 達到 FIPS 140 標準

2022-12-09 12:59:32|

來源：IT之家作者：

(資料圖片僅供參考)

IT之家 12 月 9 日消息，微軟今天宣布，Microsoft Authenticator 應用已經(jīng)達到美國的聯(lián)邦信息處理標準（FIPS 140）的各項要求。這意味著這款身份認證應用可以使用經(jīng)過美國聯(lián)邦機構(gòu)審查的加密技術(shù)。這對于微軟來說這個非常重要的里程碑，意味著美國聯(lián)邦各個機構(gòu)可以正式使用這款應用。

IT之家了解到，目前只有 iOS 版 6.68 以上的 Microsoft Authenticator 應用默認符合 FIPS 140 標準，可在 IT 管理員沒有配置的情況下用于 Azure Active Directory（AAD）認證。

它適用于利用推送多因素認證（MFA）、無密碼電話登錄（PSI）和基于時間的一次性密碼（TOTP）的客戶。微軟表示安卓版本后續(xù)會跟進發(fā)布，只是目前尚不確定具體時間。微軟指出，該應用是通過蘋果在 iOS 上的本地加密模塊 CryptoCore ，實現(xiàn) FIPS 140 標準的。

IT之家了解到，F(xiàn)IPS 是美國聯(lián)邦信息處理標準（Federal Information Processing Standard）的縮寫。基于美國信息技術(shù)管理改革法案（公法 104-106），商務部長批準了美國國家標準和技術(shù)委員會（NIST）制定的針對聯(lián)邦計算機系統(tǒng)的標準和方針。

這些標準和方針由 NIST 發(fā)布，并作為聯(lián)邦信息處理標準（FIPS）在政府機構(gòu)廣泛采用。NIST 針對強制性的聯(lián)邦政府需求制定 FIPS 標準，比如安全和互操作性，同時針對那些尚未形成可接受的工業(yè)標準或解決方案的需求，制定 FIPS 標準。

標簽：