Un FortiToken est un générateur de code qui génère un code unique pour l'authentification. Lorsque cette fonction est activée, l'utilisateur doit saisir ce code en plus de son nom d'utilisateur et de son mot de passe. L'appliance FortiGate vérifie alors le code du FortiToken en combinaison avec le nom d'utilisateur et le mot de passe. Ce type d'authentification peut être utilisé par exemple pour établir une connexion VPN, pour l'accès à l'administration ou pour l'utilisation d'un portail WLAN. Les autres options disponibles pour ce type d'authentification sont l'envoi d'un e-mail ou d'un SMS à l'utilisateur qui se connecte. Dans ce cas, les codes qu'ils contiennent doivent être saisis en plus de l'inscription.
Chaque appliance FortiGate offre, à partir de FortiOS 4.3., la possibilité d'une authentification à deux facteurs. Un serveur externe, souvent onéreux, ainsi que des jetons coûteux avec des licences annuelles peuvent ainsi être supprimés. Les FortiToken basés sur le temps offrent une authentification forte pour IPsec VPN, SSL VPN, WLAN Captive Portals et FortiGate Administrator Login. Le token est synchronisé en permanence avec le FortiGate.
Le FortiGuard Center assure une gestion sûre et confortable des clés. Après l'enregistrement du token S/N sur le FortiGate, le FortiGuard Security Center distribue les clés correspondantes aux FortiGates concernés via une infrastructure sécurisée basée sur le cloud. Si une règle basée sur l'identité l'exige, une FortiGate est ainsi en mesure de vérifier le mot de passe à 6 chiffres du token par rapport à sa propre base de données.
En combinaison avec FortiAuthenticator, l'utilisation du FortiToken peut être très facilement étendue à des environnements FortiGate plus complexes ainsi qu'à des systèmes 3rd-Party.
Le FortiToken est compatible avec les serveurs d'accès locaux et distants traditionnels, y compris Active Directory, LDAP et RADIUS. Le FortiGate gère donc simultanément aussi bien la communication backend avec ces serveurs que l'authentification à deux facteurs avec l'utilisateur. En combinaison avec un FortiGate, le FortiToken est conforme à la norme OATH.
Le FortiToken est livré dans un boîtier inviolable et la mémoire interne résistante aux modifications empêche toute manipulation du générateur de mots de passe dynamiques.