Microsoft Authenticator prend désormais en charge les agences fédérales américaines grâce à la conformité FIPS 140

L’application Microsoft Authenticator est la solution d’authentification recommandée par le géant de la technologie de Redmond pour les clients utilisant une connexion sans mot de passe ou une authentification multifacteur. L’application a été publiée pour la première fois sur Windows 10 Mobile (RIP) en 2016 et a depuis subi des tonnes d’itérations pour apporter les dernières améliorations et améliorations sur les plates-formes modernes. Bien que l’application soit assez bonne pour les utilisateurs et les clients de l’entreprise, une chose qui lui manquait était la prise en charge des agences fédérales américaines, jusqu’à aujourd’hui.

Microsoft a annoncé que l’application Microsoft Authenticator a atteint la conformité aux normes fédérales de traitement de l’information (FIPS 140). Cela indique que l’application peut désormais tirer parti des techniques de cryptographie approuvées par les agences fédérales. Il s’agit d’une étape importante car cela signifie que l’application peut désormais être officiellement utilisée par les agences fédérales américaines.

Il est important de noter que seule l’application iOS pour Authenticator sur la version 6.68 et supérieure est conforme à la norme FIPS 140 par défaut pour les authentifications Azure Active Directory (AAD), aucune configuration d’administrateur informatique n’est requise. Il s’applique aux clients qui utilisent les authentifications multifactorielles push (MFA), la connexion téléphonique sans mot de passe (PSI) et les codes d’accès à usage unique basés sur le temps (TOTP). Le support Android est prévu pour une date ultérieure, actuellement inconnue.

Microsoft a noté qu’il avait atteint la conformité FIPS 140 via le module de cryptographie natif d’Apple sur iOS, à savoir CryptoCore. Nous en saurons probablement plus sur les détails de mise en œuvre pour Android une fois que cette plate-forme sera également conforme.