Un FortiToken es un generador de códigos que genera un código único para la autenticación. Cuando esta función está activada, el usuario debe introducir este código además del nombre de usuario y la contraseña. A continuación, el dispositivo FortiGate verifica el código FortiToken en combinación con el nombre de usuario y la contraseña. Esta forma de autenticación puede utilizarse, por ejemplo, para establecer una conexión VPN, para acceder a la administración o para utilizar un portal WLAN. Otras opciones para este tipo de autenticación son el envío de un correo electrónico o un SMS al usuario que se conecta. En este caso, los códigos que contienen deben introducirse además del inicio de sesión.
Todos los dispositivos FortiGate a partir de FortiOS 4.3. ofrecen la opción de autenticación de 2 factores. De este modo, se puede prescindir de un servidor externo y, a menudo, costoso, así como de costosos tokens con licencias anuales. El FortiToken basado en tiempo ofrece una autenticación robusta para VPN IPsec, VPN SSL, portales cautivos WLAN e inicio de sesión de administrador FortiGate. El token está constantemente sincronizado con el FortiGate.
El FortiGuard Center proporciona una gestión de claves segura y conveniente. Después del registro del token S/N en el FortiGate, el Centro de Seguridad FortiGuard distribuye las llaves asociadas a los FortiGates respectivos a través de una infraestructura segura basada en la nube. Si una regla basada en identidad lo requiere, un FortiGate es así capaz de verificar la clave de 6 dígitos del token contra su propia base de datos.
Junto con FortiAuthenticator, el uso de FortiToken puede extenderse fácilmente a entornos FortiGate más complejos, así como a sistemas de terceros.
FortiToken es compatible con los servidores tradicionales de acceso local y remoto, incluidos Active Directory, LDAP y RADIUS. De este modo, FortiGate gestiona simultáneamente la comunicación back-end con estos servidores y la autenticación de 2 factores con el usuario. En combinación con un FortiGate, el FortiToken cumple con el estándar OATH.
FortiToken viene en una carcasa a prueba de manipulaciones y la memoria interna a prueba de manipulaciones evita la manipulación del generador dinámico de contraseñas.