Authenticator应用已达到FIPS 140的要求 身份认证可使用联邦机构的加密技术

原标题：联邦机构可投入使用，微软身份认证应用 Authenticator 达到 FIPS 140 标准

12 月 9 日消息：微软今天宣布，Microsoft Authenticator 应用已经达到美国的联邦信息处理标准（FIPS 140）的各项要求。这意味着这款身份认证应用可以使用经过美国联邦机构审查的加密技术。这对于微软来说这个非常重要的里程碑，意味着美国联邦各个机构可以正式使用这款应用。

IT之家了解到，目前只有 iOS 版 6.68 以上的 Microsoft Authenticator 应用默认符合 FIPS 140 标准，可在 IT 管理员没有配置的情况下用于 Azure Active Directory(AAD)认证。

它适用于利用推送多因素认证(MFA)、无密码电话登录(PSI)和基于时间的一次性密码(TOTP)的客户。微软表示安卓版本后续会跟进发布，只是目前尚不确定具体时间。微软指出，该应用是通过苹果在 iOS 上的本地加密模块 CryptoCore ，实现 FIPS 140 标准的。

IT之家了解到，FIPS 是美国联邦信息处理标准(Federal Information Processing Standard)的缩写。基于美国信息技术管理改革法案(公法 104-106)，商务部长批准了美国国家标准和技术委员会(NIST)制定的针对联邦计算机系统的标准和方针。

这些标准和方针由 NIST 发布，并作为联邦信息处理标准(FIPS)在政府机构广泛采用。NIST 针对强制性的联邦政府需求制定 FIPS 标准，比如安全和互操作性，同时针对那些尚未形成可接受的工业标准或解决方案的需求，制定 FIPS 标准。

来源：IT之家

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

Authenticator应用已达到FIPS 140的要求 身份认证可使用联邦机构的加密技术