FortiToken Mobile

FortiToken Mobile (FTM) is an OATH compliant, event-based and time-based One Time Password (OTP) generator application for the mobile device. It is the client component of Fortinet’s highly secure, simple to use and administer, and extremely cost-effective solution for meeting your strong authentication needs. You can deploy FTM tokens using FortiOS, FortiAuthenticator or FortiToken Cloud (2FA-as-a-Service) as the back-end validation server for FTM tokens. Push notifications for approving or denying login attempts are available. FTM also supports third-party tokens for most popular web sites.

Privacy and Control:

FortiToken Mobile cannot change settings on your phone, take pictures or video, record or transmit audio, nor can it read or send emails. Further, it cannot see your browser history, and it requires your permission to send you notifications or to change any settings. And, FortiToken Mobile cannot remotely wipe your phone. Any visibility FortiToken Mobile requires is to verify your OS version to determine app version compatibility. While FortiToken Mobile cannot change any settings without your permission, the following permissions are relevant to FortiToken Mobile operations:

• Access to camera for scanning QR codes for easy token activation

• TouchID/FaceID: used for app security, respectively.

• Access to the Internet for communication to activate tokens and receive push notifications

• "Send Feedback by Email", to automatically populate the "Sender" field

• Internally share files between applications to prepare an attachment to be sent by email for "Send Feedback by Email"

• FortiToken must keep the phone awake while it is upgrading the internal database to avoid data corruption.

Supported Android Versions: 4.4 to 10.0.

FortiToken Mobile (FTM) est une application de génération de mot de passe unique (OTP) conforme à l'OATH, basée sur les événements et basée sur le temps pour l'appareil mobile. Il s'agit du composant client de Fortinet, hautement sécurisé, simple à utiliser et à administrer, et d'une solution extrêmement rentable pour répondre à vos besoins d'authentification forte. Vous pouvez déployer des jetons FTM à l'aide de FortiOS, FortiAuthenticator ou FortiToken Cloud (2FA-as-a-Service) comme serveur de validation principal pour les jetons FTM. Des notifications push pour approuver ou refuser les tentatives de connexion sont disponibles. FTM prend également en charge les jetons tiers pour les sites Web les plus populaires.

Confidentialité et contrôle:

FortiToken Mobile ne peut pas modifier les paramètres de votre téléphone, prendre des photos ou des vidéos, enregistrer ou transmettre du son, ni lire ni envoyer des e-mails. De plus, il ne peut pas voir l'historique de votre navigateur et il nécessite votre autorisation pour vous envoyer des notifications ou pour modifier les paramètres. Et, FortiToken Mobile ne peut pas effacer à distance votre téléphone. Toute visibilité dont FortiToken Mobile a besoin consiste à vérifier la version de votre système d'exploitation pour déterminer la compatibilité de la version de l'application. Bien que FortiToken Mobile ne puisse modifier aucun paramètre sans votre autorisation, les autorisations suivantes s'appliquent aux opérations de FortiToken Mobile:

• Accès à la caméra pour scanner les codes QR pour une activation facile des jetons

• TouchID / FaceID: utilisés pour la sécurité des applications, respectivement.

• Accès à Internet pour la communication pour activer les jetons et recevoir des notifications push

• "Envoyer des commentaires par e-mail", pour remplir automatiquement le champ "Expéditeur"

• Partager en interne des fichiers entre les applications pour préparer une pièce jointe à envoyer par e-mail pour "Envoyer des commentaires par e-mail"

• FortiToken doit garder le téléphone éveillé pendant la mise à niveau de la base de données interne pour éviter la corruption des données.

Versions Android prises en charge: 4.4 à 10.0.