联邦机构可投入使用,微软身份认证应用 Authenticator 达到 FIPS 140 标准-环球热头条
来源: IT果微网 ┆ 时间: 2022-12-09 13:08:33
(相关资料图)
微软今天宣布,Microsoft Authenticator 应用已经达到美国的联邦信息处理标准(FIPS 140)的各项要求。这意味着这款身份认证应用可以使用经过美国联邦机构审查的加密技术。这对于微软来说这个非常重要的里程碑,意味着美国联邦各个机构可以正式使用这款应用。
IT之家了解到,目前只有 iOS 版 6.68 以上的 Microsoft Authenticator 应用默认符合 FIPS 140 标准,可在 IT 管理员没有配置的情况下用于 Azure Active Directory(AAD)认证。
它适用于利用推送多因素认证(MFA)、无密码电话登录(PSI)和基于时间的一次性密码(TOTP)的客户。微软表示安卓版本后续会跟进发布,只是目前尚不确定具体时间。微软指出,该应用是通过苹果在 iOS 上的本地加密模块 CryptoCore ,实现 FIPS 140 标准的。
IT之家了解到,FIPS 是美国联邦信息处理标准(Federal Information Processing Standard)的缩写。基于美国信息技术管理改革法案(公法 104-106),商务部长批准了美国国家标准和技术委员会(NIST)制定的针对联邦计算机系统的标准和方针。
这些标准和方针由 NIST 发布,并作为联邦信息处理标准(FIPS)在政府机构广泛采用。NIST 针对强制性的联邦政府需求制定 FIPS 标准,比如安全和互操作性,同时针对那些尚未形成可接受的工业标准或解决方案的需求,制定 FIPS 标准。