Een FortiToken is een codegenerator die een unieke code genereert voor verificatie. Wanneer deze functie is ingeschakeld, moet de gebruiker deze code invoeren naast de gebruikersnaam en het wachtwoord. Het FortiGate toestel verifieert vervolgens de FortiToken code in combinatie met gebruikersnaam en wachtwoord. Deze vorm van authenticatie kan bijvoorbeeld gebruikt worden om een VPN verbinding op te zetten, voor administratie toegang of om een WLAN portal te gebruiken. Andere opties voor deze vorm van authenticatie zijn het sturen van een e-mail of een SMS naar de gebruiker die zich aanmeldt. In dat geval moeten naast de aanmelding ook de daarin opgenomen codes worden ingevoerd.
Elke FortiGate appliance vanaf FortiOS 4.3. biedt de mogelijkheid tot 2-factor authenticatie. Een externe en vaak kostbare server en dure tokens met jaarlijkse licenties kunnen zo achterwege blijven. De tijdgebaseerde FortiToken biedt sterke authenticatie voor IPsec VPN, SSL VPN, WLAN Captive Portals en FortiGate Administrator Login. Het token wordt voortdurend gesynchroniseerd met de FortiGate.
Het FortiGuard Center biedt veilig en handig sleutelbeheer. Na registratie van het token S/N op de FortiGate, distribueert het FortiGuard Security Center de bijbehorende sleutels naar de respectieve FortiGates via een cloud-gebaseerde beveiligde infrastructuur. Als een op identiteit gebaseerde regel dit vereist, is een FortiGate dus in staat om het 6-cijferige tokenwachtwoord te verifiëren aan de hand van zijn eigen database.
In combinatie met FortiAuthenticator kan het gebruik van de FortiToken zeer eenvoudig worden uitgebreid naar meer complexe FortiGate omgevingen en systemen van derden.
De FortiToken is compatibel met traditionele lokale en remote access servers waaronder Active Directory, LDAP en RADIUS. De FortiGate beheert dus tegelijkertijd zowel de back-end communicatie met deze servers als de 2-factor authenticatie bij de gebruiker. In combinatie met een FortiGate voldoet de FortiToken aan de OATH standaard.
De FortiToken wordt geleverd in een fraudebestendige behuizing en het fraudebestendige interne geheugen voorkomt knoeien met de dynamische wachtwoordgenerator.