動態(tài)：聯邦機構可投入使用，微軟身份認證應用 Authenticator 達到 FIPS 140 標準

2022-12-09 12:59:32|

來源：IT之家作者：

(資料圖片僅供參考)

IT之家 12 月 9 日消息，微軟今天宣布，Microsoft Authenticator 應用已經達到美國的聯邦信息處理標準（FIPS 140）的各項要求。這意味著這款身份認證應用可以使用經過美國聯邦機構審查的加密技術。這對于微軟來說這個非常重要的里程碑，意味著美國聯邦各個機構可以正式使用這款應用。

IT之家了解到，目前只有 iOS 版 6.68 以上的 Microsoft Authenticator 應用默認符合 FIPS 140 標準，可在 IT 管理員沒有配置的情況下用于 Azure Active Directory（AAD）認證。

它適用于利用推送多因素認證（MFA）、無密碼電話登錄（PSI）和基于時間的一次性密碼（TOTP）的客戶。微軟表示安卓版本后續(xù)會跟進發(fā)布，只是目前尚不確定具體時間。微軟指出，該應用是通過蘋果在 iOS 上的本地加密模塊 CryptoCore ，實現 FIPS 140 標準的。

IT之家了解到，FIPS 是美國聯邦信息處理標準（Federal Information Processing Standard）的縮寫。基于美國信息技術管理改革法案（公法 104-106），商務部長批準了美國國家標準和技術委員會（NIST）制定的針對聯邦計算機系統(tǒng)的標準和方針。

這些標準和方針由 NIST 發(fā)布，并作為聯邦信息處理標準（FIPS）在政府機構廣泛采用。NIST 針對強制性的聯邦政府需求制定 FIPS 標準，比如安全和互操作性，同時針對那些尚未形成可接受的工業(yè)標準或解決方案的需求，制定 FIPS 標準。

標簽：