Um FortiToken é um gerador de código que gera um código único para autenticação. Quando esta funcionalidade é activada, o utilizador deve introduzir este código para além do nome de utilizador e da palavra-passe. O aparelho FortiGate verifica então o código FortiToken em combinação com o nome de utilizador e a palavra-passe. Esta forma de autenticação pode ser utilizada, por exemplo, para estabelecer uma ligação VPN, para acesso de administração ou para utilizar um portal WLAN. Outras opções para este tipo de autenticação são o envio de um e-mail ou de um SMS para o utilizador que inicia a sessão. Neste caso, os códigos aí contidos devem ser introduzidos, para além do início de sessão.
Cada aparelho FortiGate de FortiOS 4.3. em diante oferece a opção de autenticação com 2 factores. Um servidor externo e muitas vezes dispendioso, bem como fichas caras com licenças anuais, podem assim ser omitidos. O FortiToken baseado no tempo oferece autenticação forte para IPsec VPN, SSL VPN, portais cativos WLAN e Login de Administrador FortiGate. O token é constantemente sincronizado no tempo com o FortiGate.
O Centro FortiGuard proporciona uma gestão de chaves segura e conveniente. Após o registo do token S/N no FortiGate, o Centro de Segurança FortiGuard distribui as chaves associadas aos respectivos FortiGates através de uma infra-estrutura segura baseada em nuvem. Se uma regra baseada na identidade o exigir, um FortiGate é assim capaz de verificar a palavra-chave token de 6 dígitos contra a sua própria base de dados.
Em conjunto com o FortiAuthenticator, o uso do FortiToken pode ser muito facilmente alargado a ambientes FortiGate mais complexos, bem como a sistemas de terceiros.
O FortiToken é compatível com os servidores tradicionais de acesso local e remoto incluindo Active Directory, LDAP e RADIUS. O FortiGate gere assim simultaneamente tanto a comunicação back-end com estes servidores como a autenticação de 2-factores com o utilizador. Em combinação com um FortiGate, o FortiToken está em conformidade com a norma OATH.
O FortiToken vem num invólucro à prova de manipulação e a memória interna resistente à manipulação previne a manipulação com o gerador dinâmico de palavras-passe.