Ar gael i asiantaethau ffederal, mae Microsoft Authentication Application Authenticator yn bodloni safonau FIPS 140

Chwefror 9, 2007, cyhoeddodd Microsoft heddiw fod yr app Microsoft Authenticator wedi bodloni gofynion y Safon Prosesu Gwybodaeth Ffederal (FIPS 140) yn yr Unol Daleithiau. Mae hynny'n golygu y gall yr ap hunaniaeth ddefnyddio amgryptio sydd wedi'i fetio gan asiantaethau ffederal. Mae hon yn garreg filltir bwysig iawn i Microsoft, sy'n golygu y bydd yr ap ar gael i bob asiantaeth ffederal yn yr Unol Daleithiau.

Ar hyn o bryd, dim ond cymwysiadau Microsoft Authenticator ar gyfer fersiwn iOS 6.68 ac i fyny sy'n cydymffurfio â FIPS 140 yn ddiofyn a gellir eu defnyddio ar gyfer dilysu Azure Active Directory (AAD) pan nad yw wedi'i ffurfweddu gan weinyddwr TG.

Fe'i bwriedir ar gyfer cwsmeriaid sy'n defnyddio dilysiad aml-ffactor Push (MFA), mewngofnodi ffôn heb gyfrinair (PSI), a chyfrineiriau un-amser yn seiliedig ar amser (TOTP). Dywed Microsoft y bydd fersiwn Android yn cael ei rhyddhau yn ddiweddarach, er nad yw'n siŵr pryd. Mae Microsoft yn nodi bod yr app yn gweithredu safon FIPS 140 trwy CryptoCore, modiwl amgryptio brodorol Apple ar iOS.

Mae FIPS yn sefyll am Safon Prosesu Gwybodaeth Ffederal. Yn seiliedig ar Ddeddf Diwygio Rheoli Technoleg Gwybodaeth yr Unol Daleithiau (Cyfraith Gyhoeddus 104-106), cymeradwyodd yr Ysgrifennydd Masnach safonau a chanllawiau ar gyfer systemau cyfrifiadurol ffederal a ddatblygwyd gan y Cyngor Cenedlaethol ar Safonau a Thechnoleg (NIST).

Cyhoeddir y safonau a'r canllawiau hyn gan NIST a'u mabwysiadu'n eang ar draws asiantaethau'r llywodraeth fel Safonau Prosesu Gwybodaeth Ffederal (FIPS). Mae NIST yn datblygu safonau FIPS ar gyfer gofynion llywodraeth ffederal gorfodol, megis diogelwch a rhyngweithrededd, ac ar gyfer y gofynion hynny nad ydynt eto wedi arwain at safon neu ddatrysiad diwydiant derbyniol.