FIPS 140 準拠により、Microsoft Authenticator が米国連邦政府機関をサポートするようになりました

Microsoft Authenticator アプリは、パスワードレス サインインまたは多要素認証を利用している顧客向けに、レドモンドの技術大手が推奨する認証ソリューションです。このアプリは、2016 年に Windows 10 Mobile (RIP) で最初にリリースされて以来、最新のプラットフォーム全体に最新の改善と機能強化をもたらすために、大量の反復を経てきました。このアプリは企業のユーザーや顧客にとっては十分に優れていますが、欠けていたものの 1 つは、今日まで米国連邦政府機関のサポートでした。

Microsoft は、Microsoft Authenticator アプリが連邦情報処理標準 (FIPS 140) への準拠を達成したことを発表しました。これは、アプリが連邦機関によって精査された暗号化技術を利用できるようになったことを示しています。これは、米国連邦政府機関がアプリを正式に利用できるようになったことを意味するため、重要なマイルストーンです。

バージョン 6.68 以降の Authenticator の iOS アプリのみが、Azure Active Directory (AAD) 認証の既定で FIPS 140 に準拠していることに注意することが重要です。IT 管理者の構成は必要ありません。これは、プッシュ多要素認証 (MFA)、パスワードレス電話サインイン (PSI)、時間ベースのワンタイム パスコード (TOTP) を利用しているお客様に適用されます。Android のサポートは、現時点では不明な日付で予定されています。

Microsoft は、iOS 上の Apple のネイティブ暗号化モジュール、CryptoCore によって FIPS 140 準拠を達成したと述べています。Android の実装の詳細については、そのプラットフォームも準拠するようになると、おそらくもっと耳にするでしょう.