Authenticator應用已達到FIPS 140的要求 身份認證可使用聯邦機構的加密技術

原標題：聯邦機構可投入使用，微軟身份認證應用 Authenticator 達到 FIPS 140 標準

12 月 9 日消息：微軟今天宣布，Microsoft Authenticator 應用已經達到美國的聯邦信息處理標準（FIPS 140）的各項要求。這意味著這款身份認證應用可以使用經過美國聯邦機構審查的加密技術。這對于微軟來說這個非常重要的里程碑，意味著美國聯邦各個機構可以正式使用這款應用。

IT之家了解到，目前只有 iOS 版 6.68 以上的 Microsoft Authenticator 應用默認符合 FIPS 140 標準，可在 IT 管理員沒有配置的情況下用于 Azure Active Directory(AAD)認證。

它適用于利用推送多因素認證(MFA)、無密碼電話登錄(PSI)和基于時間的一次性密碼(TOTP)的客戶。微軟表示安卓版本后續會跟進發布，只是目前尚不確定具體時間。微軟指出，該應用是通過蘋果在 iOS 上的本地加密模塊 CryptoCore ，實現 FIPS 140 標準的。

IT之家了解到，FIPS 是美國聯邦信息處理標準(Federal Information Processing Standard)的縮寫?；诿绹畔⒓夹g管理改革法案(公法 104-106)，商務部長批準了美國國家標準和技術委員會(NIST)制定的針對聯邦計算機系統的標準和方針。

這些標準和方針由 NIST 發布，并作為聯邦信息處理標準(FIPS)在政府機構廣泛采用。NIST 針對強制性的聯邦政府需求制定 FIPS 標準，比如安全和互操作性，同時針對那些尚未形成可接受的工業標準或解決方案的需求，制定 FIPS 標準。

來源：IT之家

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

Authenticator應用已達到FIPS 140的要求 身份認證可使用聯邦機構的加密技術