FortiToken to generator kodów, który generuje unikalny kod do uwierzytelniania. Gdy ta funkcja jest włączona, użytkownik musi wprowadzić ten kod oprócz nazwy użytkownika i hasła. Urządzenie FortiGate następnie weryfikuje kod FortiToken w połączeniu z nazwą użytkownika i hasłem. Ta forma uwierzytelniania może być wykorzystana na przykład do ustanowienia połączenia VPN, do dostępu administracyjnego lub do korzystania z portalu WLAN. Kolejne opcje tego typu uwierzytelniania to wysyłanie wiadomości e-mail lub SMS do logującego się użytkownika. W tym przypadku oprócz logowania należy wprowadzić zawarte w nich kody.
Każde urządzenie FortiGate od wersji FortiOS 4.3. oferuje opcję uwierzytelniania 2-factor. Można w ten sposób zrezygnować z zewnętrznego i często kosztownego serwera, a także drogich tokenów z rocznymi licencjami. Oparty na czasie FortiToken oferuje silne uwierzytelnianie dla IPsec VPN, SSL VPN, WLAN Captive Portals i FortiGate Administrator Login. Token jest stale zsynchronizowany czasowo z FortiGate.
Centrum FortiGuard zapewnia bezpieczne i wygodne zarządzanie kluczami. Po zarejestrowaniu tokena S/N w FortiGate, FortiGuard Security Center dystrybuuje powiązane klucze do odpowiednich FortiGate za pośrednictwem bezpiecznej infrastruktury opartej na chmurze. Jeśli wymaga tego reguła oparta na tożsamości, FortiGate jest w ten sposób w stanie zweryfikować 6-cyfrowe hasło tokena w stosunku do własnej bazy danych.
W połączeniu z FortiAuthenticator, wykorzystanie FortiToken może być bardzo łatwo rozszerzone na bardziej złożone środowiska FortiGate, jak również systemy innych firm.
FortiToken jest kompatybilny z tradycyjnymi serwerami dostępu lokalnego i zdalnego, w tym Active Directory, LDAP i RADIUS. Dzięki temu FortiGate jednocześnie zarządza zarówno komunikacją back-end z tymi serwerami, jak i uwierzytelnianiem 2-factor z użytkownikiem. W połączeniu z FortiGate, FortiToken jest zgodny ze standardem OATH.
FortiToken jest umieszczony w odpornej na manipulacje obudowie, a odporna na manipulacje pamięć wewnętrzna zapobiega manipulowaniu dynamicznym generatorem haseł.