FortiToken giúp ngăn chặn các vi phạm bảo mật do tài khoản và mật khẩu người dùng bị xâm phạm bằng cách tăng mức độ chắc chắn về danh tính của người dùng khi họ cố gắng truy cập vào tài nguyên. Để đạt được xác thực đa yếu tố (MFA), FortiToken tích hợp với FortiAuthenticator và FortiGate Next-Generation Firewalls, là một phần của giải pháp Quản lý Danh tính và Truy cập (IAM) của Fortinet.
Xác thực Tiện lợi và Bảo mật Cao
FortiToken là thành phần khách hàng trong giải pháp xác thực hai yếu tố của Fortinet, mang lại tính bảo mật cao, dễ sử dụng, quản lý đơn giản và chi phí hợp lý để đáp ứng nhu cầu xác thực mạnh. Ứng dụng này giúp các thiết bị di động Android, iOS và Windows hoạt động như một token OTP dựa trên phần cứng mà không cần phải mang theo thêm một thiết bị khác. Thông báo đẩy hiển thị chi tiết trên thiết bị di động để người dùng có thể phê duyệt hoặc từ chối chỉ bằng một lần chạm.
Ngoài ra, các token OTP dựa trên phần cứng cũng có thể được sử dụng để ngăn ngừa mật khẩu người dùng bị đánh cắp qua các cuộc tấn công lừa đảo, dò từ điển và brute-force.
Cung cấp Token siêu bảo mật
FortiToken Mobile rất dễ sử dụng và quản lý cũng như việc cấp phát cho quản trị viên hệ thống. Các hạt giống token được tạo ra một cách động, giảm thiểu khả năng tiếp xúc trực tuyến. Việc gán token vào thiết bị được thực thi bắt buộc, và các hạt giống luôn được mã hóa khi lưu trữ và khi truyền tải.
Quyền Riêng tư và Kiểm soát
FortiToken Mobile không thể thay đổi cài đặt trên điện thoại, chụp ảnh hoặc video, ghi âm hoặc truyền tải âm thanh, hay đọc hoặc gửi email. Hơn nữa, ứng dụng không thể xem lịch sử duyệt web và yêu cầu quyền để gửi thông báo hoặc thay đổi bất kỳ cài đặt nào.
Thêm vào đó, FortiToken Mobile không thể xóa từ xa một điện thoại. Mọi quyền truy cập mà FortiToken Mobile yêu cầu chỉ nhằm mục đích xác minh phiên bản hệ điều hành để xác định tính tương thích của phiên bản ứng dụng.
Trong khi FortiToken Mobile không thể thay đổi bất kỳ cài đặt nào mà không có sự cho phép, các quyền sau đây có liên quan đến hoạt động của FortiToken Mobile:
- Quyền truy cập camera để quét mã QR cho việc kích hoạt token dễ dàng
- Sử dụng TouchID/FaceID cho bảo mật ứng dụng
- Quyền truy cập internet để giao tiếp nhằm kích hoạt token và nhận thông báo đẩy
- “Gửi Phản hồi qua Email” để tự động điền vào trường “Người gửi”
- Chia sẻ nội bộ tệp giữa các ứng dụng để chuẩn bị tệp đính kèm gửi qua email cho “Gửi Phản hồi qua Email”
- FortiToken phải giữ điện thoại tỉnh táo trong khi nâng cấp cơ sở dữ liệu nội bộ để tránh làm hỏng dữ liệu
Tận dụng các nền tảng Fortinet sẵn có
Ngoài việc cung cấp khả năng tương tác ngay lập tức với bất kỳ máy chủ xác thực tuân thủ OATH dựa trên thời gian nào như FortiAuthenticator, FortiToken còn có thể được sử dụng trực tiếp với các tường lửa thế hệ tiếp theo FortiGate, bao gồm cả các cấu hình có độ sẵn sàng cao. FortiGate có một máy chủ xác thực tích hợp để xác thực OTP như yếu tố xác thực thứ hai cho SSL VPN, IPsec VPN, cổng captive và đăng nhập quản trị. Phương pháp này loại bỏ nhu cầu về máy chủ RADIUS bên ngoài mà thường được yêu cầu khi triển khai các giải pháp xác thực hai yếu tố.
Kích hoạt trực tuyến với FortiGuard®
Các token FortiToken có thể được kích hoạt trực tuyến trực tiếp từ FortiGate hoặc FortiAuthenticator thông qua Trung tâm FortiGuard. Quá trình này duy trì các hạt giống token trong một kho dịch vụ được quản lý. Sau khi các hạt giống được kích hoạt, chúng không thể bị truy cập từ FortiGuard nữa, đảm bảo rằng chúng được bảo vệ khỏi việc bị xâm phạm. Ngoài ra, Fortinet cũng cung cấp một giải pháp CD kích hoạt mã hóa.
- Dịch vụ cấp phát token độc đáo thông qua FortiGuard giảm thiểu khối lượng công việc cấp phát và đảm bảo bảo mật tối đa cho các hạt giống.
- Giấy phép token vĩnh viễn và không giới hạn việc chuyển đổi thiết bị loại bỏ phí đăng ký hàng năm.
- Giải pháp có thể mở rộng, tận dụng các thiết bị đầu cuối hiện có của người dùng, mang lại chi phí đầu vào thấp và tổng chi phí sở hữu (TCO) hợp lý.
- Giảm chi phí và độ phức tạp bằng cách sử dụng FortiGate hiện có làm máy chủ xác thực hai yếu tố.
- Giải pháp không footprint.