Microsoft Authentication Application Authenticator er tilgjengelig for føderale byråer og oppfyller FIPS 140-standarder

9. februar 2007 kunngjorde Microsoft i dag at Microsoft Authenticator-appen har oppfylt kravene til Federal Information Processing Standard (FIPS 140) i USA. Det betyr at identitetsappen kan bruke kryptering som er kontrollert av føderale byråer. Dette er en veldig viktig milepæl for Microsoft, noe som betyr at appen vil være tilgjengelig for alle føderale byråer i USA.

Foreløpig er det bare Microsoft Authenticator-applikasjoner for iOS versjon 6.68 og nyere som samsvarer med FIPS 140 som standard og kan brukes til Azure Active Directory (AAD)-autentisering når de ikke er konfigurert av en IT-administrator.

Den er beregnet på kunder som bruker Push multifactor authentication (MFA), passordløs telefonpålogging (PSI) og tidsbaserte engangspassord (TOTP). Microsoft sier at en Android-versjon vil bli utgitt senere, selv om det ikke er sikkert når. Microsoft påpeker at appen implementerer FIPS 140-standarden gjennom CryptoCore, Apples native krypteringsmodul på iOS.

FIPS står for Federal Information Processing Standard. Basert på US Information Technology Management Reform Act (Public Law 104-106), godkjente handelsministeren standarder og retningslinjer for føderale datasystemer utviklet av National Council on Standards and Technology (NIST).

Disse standardene og retningslinjene er publisert av NIST og bredt adoptert på tvers av offentlige etater som Federal Information Processing Standards (FIPS). NIST utvikler FIPS-standarder for obligatoriske føderale myndigheters krav, som sikkerhet og interoperabilitet, og for de kravene som ennå ikke har resultert i en akseptabel industristandard eller løsning.