Microsoft Authenticator ahora es compatible con las agencias federales de EE. UU. gracias al cumplimiento de FIPS 140

La aplicación Microsoft Authenticator es la solución de autenticación recomendada por el gigante tecnológico de Redmond para los clientes que utilizan el inicio de sesión sin contraseña o la autenticación multifactor. La aplicación se lanzó por primera vez en Windows 10 Mobile (RIP) en 2016 y desde entonces ha pasado por toneladas de iteraciones para traer las últimas mejoras y mejoras en las plataformas modernas. Si bien la aplicación es lo suficientemente buena para los usuarios y clientes empresariales, una cosa que le faltaba era el soporte para las agencias federales de EE. UU., hasta el día de hoy.

Microsoft ha anunciado que la aplicación Microsoft Authenticator ha logrado el cumplimiento de los Estándares federales de procesamiento de información (FIPS 140). Esto indica que la aplicación ahora puede aprovechar las técnicas de criptografía examinadas por las agencias federales. Este es un hito importante porque significa que la aplicación ahora puede ser utilizada oficialmente por las agencias federales de EE. UU.

Es importante tener en cuenta que solo la aplicación iOS para Authenticator en la versión 6.68 y superior es compatible con FIPS 140 de forma predeterminada para las autenticaciones de Azure Active Directory (AAD), no se requiere configuración de administrador de TI. Es aplicable a los clientes que aprovechan las autenticaciones multifactoriales (MFA), el inicio de sesión telefónico sin contraseña (PSI) y los códigos de acceso únicos basados ​​en el tiempo (TOTP). La compatibilidad con Android está prevista para una fecha posterior, actualmente desconocida.

Microsoft ha señalado que logró el cumplimiento de FIPS 140 a través del módulo criptográfico nativo de Apple en iOS, a saber, CryptoCore. Es probable que escuchemos más sobre los detalles de implementación para Android una vez que la plataforma también sea compatible.