Доступный федеральным агентствам Microsoft Authentication Application Authenticator соответствует стандартам FIPS 140.

9 февраля 2007 г. компания Microsoft объявила сегодня, что приложение Microsoft Authenticator соответствует требованиям Федерального стандарта обработки информации (FIPS 140) в США. Это означает, что приложение для идентификации может использовать шифрование, проверенное федеральными агентствами. Это очень важная веха для Microsoft: приложение будет доступно всем федеральным агентствам в США.

В настоящее время только приложения Microsoft Authenticator для iOS версии 6.68 и более поздних версий по умолчанию соответствуют FIPS 140 и могут использоваться для аутентификации Azure Active Directory (AAD), если они не настроены ИТ-администратором.

Он предназначен для клиентов, которые используют многофакторную аутентификацию Push (MFA), вход в систему по телефону без пароля (PSI) и одноразовые пароли на основе времени (TOTP). Microsoft заявляет, что версия для Android будет выпущена позже, хотя неизвестно, когда именно. Microsoft отмечает, что приложение реализует стандарт FIPS 140 через CryptoCore, собственный модуль шифрования Apple для iOS.

FIPS означает Федеральный стандарт обработки информации. На основании Закона США о реформе управления информационными технологиями (публичный закон 104-106) министр торговли утвердил стандарты и рекомендации для федеральных компьютерных систем, разработанные Национальным советом по стандартам и технологиям (NIST).

Эти стандарты и рекомендации публикуются NIST и широко применяются в государственных учреждениях как Федеральные стандарты обработки информации (FIPS). NIST разрабатывает стандарты FIPS для обязательных требований федерального правительства, таких как безопасность и совместимость, а также для тех требований, которые еще не привели к принятию приемлемого отраслевого стандарта или решения.