فعال سازی احراز هویت دو مرحله ای به همراه رمزهای یک بار مصرف FortiToken Mobile (FTM)
زمانی که Fortinet FortiToken Mobile (FTM) و توکن های یک بار مصرف سخت افزاری با FortiClient یکپارچه می شوند، علاوه بر اینکه توسط FortiGuard محافظت می گردند، از مدیریت مستقیم و پلتفرم های امنیتی FortiAuthenticator و FortiGate نیز بهره مند می شوند. ضمنا راهکارهای احراز هویت دو مرحله ای بسیار ساده و کاربرپسند می باشند.
محصولات
FortiToken Mobile
FortiToken Mobile که در اصل به منظور احراز هویت طراحی شده، اپلیکیشنی برای گوشی های هوشمند با قابلیت ایجاد رمز پویا (OTP) و سازگار با OATH است که همزمان می تواند توکن های time-based (TOTP) و event-based (HOTP) را پشتیبانی نماید.
انواع مدل های FortiToken
FortiToken 200B/200BCD
FortiToken 200B یک تجهیز بسیار کوچک در اندازه جاسوییچی است و با ارائه پسوردهای Time-based One-Time Password (TOTP) برای احراز هویت دو مرحله ای، در سطحی کاملا ایمن طراحی شده است.
نکته جالب توجه اینجاست که هیچ نرم افزاری برای نصب وجود ندارد. تنها با فشردن یک دکمه، FortiToken 200B هر 60 ثانیه یک رمز عبور پویا نمایش می دهد. این پسورد، هویت کاربر را برای دسترسی به شبکه و اپلیکیشن ها بررسی و تایید می کند. به دلیل صفحه نمایش بزرگی که دارد، خیلی ساده تر از سایر OPT token ها خوانده می شود. مقدار زمان باقی مانده در صفحه نمایش نیز نشان داده می شود. توکن های FortiToken 200BCD به همراه یک CD فعال سازی رمزنگاری شده برای امنیت نهایی توکن OTP ارسال می شود.
FortiToken 220 به اندازه یک کارت اعتباری کوچک است که در یک کیف پول قرار می گیرد.
نکاتی مهم در خصوص FortiToken
احراز هویت قوی و ساده
FortiToken به عنوان راهکاری برای احراز هویت دو مرحله ای، از ایمنی بسیار بالا، سادگی و قیمت مناسب برخوردار است. این اپلیکیشن کمک می کند تجهیزات Android، iOS و Windows مانند یک توکن OTP سخت افزاری عمل کنند؛ بنابراین کاربران مجبور به حمل یک دستگاه دیگر نیستند. نوتیفیکیشن های دریافتی را نیز می توان تنها با یک کلیک، تایید یا رد کرد.
از طرف دیگر، توکن های OTP سخت افزاری را می توان برای جلوگیری از سرقت رمزهای عبور از طریق فیشینگ و حملات brute-force به کار برد.
توکن های فوق العاده ایمن
استفاده از FortiToken Mobile بسیار ساده است. با توجه به این که رمزهای ایجاد شده به صورت پویا هستند، از بالاترین سطح ایمنی برخودارند.
حفظ حریم خصوصی
لازم به ذکر است به لحاظ حفظ حریم خصوصی FortiToken Mobile قادر به تغییر تنظیمات دستگاه، گرفتن عکس و ویدئو، ضبط صدا و ارسال آن و همچنین خواندن و یا ارسال ایمیل نمی باشد. علاوه بر این نمی تواند دسترسی به history مرورگر داشته باشد و برای ارسال نوتیفیکیشن یا اعمال هر گونه تغییری به مجوز نیاز دارد.
FortiToken Mobile قادر به پاک کردن اطلاعات گوشی از راه دور نمی باشد. هر آنچه که FortiToken Mobile نیاز دارد، تاییدیه OS است تا بتواند سازگاری اپلیکیشن را تعیین کند.
به طور کلی FortiToken Mobile نمی تواند هیچ گونه تغییری را بدون مجوز اعمال کند و به مجوزهای زیر برای عملکرد خود نیاز دارد.
- دسترسی به دوربین برای اسکن کدهای QR به منظور سهولت فعال سازی توکن ها
- TouchID/FaceID که برای امنیت اپلیکیشن ها استفاده شده
- دسترسی به اینترنت به منظور فعال سازی توکن ها و ارسال نوتیفیکیشن
- ارسال فیدبک توسط ایمیل به منظور خودکارسازی پر کردن فیلدِ Sender
- به اشتراک گذاری فایل های مورد نظر بین اپلیکیشن ها به منظور ارسال ” Send Feedback by Email “
- FortiTokenها می بایست درگوشی به حالتِ فعال نگه داشته شوند تا به منظور جلوگیری از اختلال در داده ها، همیشه دیتابیس داخلی را به روز رسانی کند.
بهره گیری از پلتفرم های موجود فورتی نت
FortiToken را می توان مستقیما با فایروال های نسل جدید فورتی گیت نیز به کار برد. فورتی گیت دارای سروری برای احراز هویت است که رمز پویا را به عنوان عامل دوم احراز هویت برای SSL VPN، IPsec VPN، درگاه انحصاری یا Captive Portalو بخش ورود به سیستم مورد بررسی قرار می دهد. به این ترتیب، نیاز به سرور external RADIUS که معمولا هنگام پیاده سازی راهکارهای احراز هویت دو مرحله ای مورد استفاده قرار می گیرند، از بین می رود.
فعال سازی آنلاین توسط FortiGuard
توکن های FortiToken را می توان مستقیما توسط FortiGate یا مرکز FortiGuard فعال نمود. در این صورت، مخزنی از توکن ها وجود دارد. زمانی که فعال سازی صورت گیرد، به منظور حصول اطمینان از امنیت آنها، دیگر نمی توان از فورتی گارد به آن ها دسترسی داشت. از طرف دیگر فورتی نت راهکار فعال سازی CD را پیشنهاد می دهد.
مزایای فعال سازی توکن ها به صورت آنلاین
- ارائه توکن های منحصر به فرد توسط فورتی گارد، بار کاری اضافه را از بین برده و امنیت را به حداکثر می رساند.
- لایسنس های نامحدود، هزینه اشتراک سالیانه را از بین می برد.
- استفاده از تجهیزات موجود، موجب کاهش هزینه ها می شود.
- استفاده از فورتی گیت های موجود به عنوان سروری برای احراز هویت دو مرحله ای، موجب کاهش هزینه ها و تسهیل امور می شود.
- نیاز به تهیه هیچ تجهیز اضافه ای نیست.
مشخصات اصلی FortiToken Mobile
- ایجاد رمز پویای time-based (TOTP) و event-based (HOTP) سازگار با OATH
- اطلاعات ورود به سیستم ارسالی، با یک کلیک قابل دسترسی است
- امنیت بالا برای اپلیکیشن های موجود بر روی گوشی برای تجهیزات Android و iOS
- محافظت از طریق PIN و اثر انگشت
- قابلیت کپی کردن OTP (رمز پویا) در clipboard
- نمایش زمان باقی مانده ی رمز پویا
- نمایش شماره سریال
- مدیریت اپلیکیشن و توکن
- محافظت خودکار در برابر حملات brute-force
- سازگار با Apple Watch
مشخصات دستگاه های سخت افزاری FortiToken
- ادغام شده با FortiClient و محافظت شده توسط FortiGuard
- سازگار با OATH TOTP
- صفحه نمایش LCD بزرگ
- باتری لیتیومی با عمر طولانی
- بسته بندی مقاوم
- تایمر OTP
FortiToken کدام پلتفرم ها را می تواند پشتیبانی کند؟
- iOS (iPhone، iPod، Touch، iPad) Android، Windows Phone 8, 8.1، Windows 10 و سیستم عامل جهانی ویندوز
- دستگاه هایی که فقط توسط WiFi پشتیبانی می شوند.