İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

FortiToken Nedir?


FortiToken Nedir?

FortiToken tek kullanımlık şifre (one-time password – OTP) teknolojisini kullanarak iki seviyeli (two-factor authentication) kimlik doğrulama sunan bir Kimlik ve Erişim Yönetim çözümüdür. Hem zamana dayalı (TOTP) hem de olaya dayalı (HOTP) belirteçleri destekleyen, mobil cihaz için OATH uyumlu bir OTP oluşturucu uygulamasıdır. Fiziksel ve mobil cihazlar üzerinde çalışan modelleri mevcuttur.

Fortinet FortiToken Mobile (FTM) ve donanım OTP Jetonları FortiGuard tarafından korunur. FortiClient ile entegredir ve FortiGate içinde doğrudan yönetim ve kullanım özelliği ve FortiAuthenticator üzerinden kontrol edilebilir. FortiNet iki faktörlü kimlik doğrulama çözümlerinin yönetimi ve kullanımı kolaydır.

Bir SSL VPN bağlantısı kendi kimliğini doğrulamak için ikincil bir kimlik sunmak ve daha güvenli bağlantı için iki faktörlü kullanıcı kimlik doğrulaması gerekir ve bu güvenliği sağlaya bilmek için FortiToken kullanabilirsiniz.

OTP (One-Time Password) Nedir ve Nasıl Çalışır?

OTP bir parola gibidir, ancak yalnızca bir kez kullanılabilir. Bu nedenle tek seferlik parola anlamına gelir. Ekstra güvenlik sağlayan ek bir kimlik doğrulama mekanizması olarak genellikle normal bir parola ile birlikte kullanılır. Bu parolayı bir kez kullandıktan sonra atılır ve bir sonraki uygulamaya girmeniz gerektiğinde başka bir parola kullanırsınız. Bunu yapmak güvenliği artırır ve kötü niyetli kişilerin özel hesaplara girmesini çok daha zor hale getirir. Bir web sitesine veya uygulamaya girerken kullanıcı adı ve parolanızı girdikten sonra bir kod içeren bir SMS metni aldığınızda, bir OTP kullanıyorsunuz demektir.

HOTP (Olaya Dayalı Tek Kullanımlık Parola) nedir?

HMAC tabanlı Tek Kullanımlık Parola algoritması (HOTP), her koddaki hareketli faktörün bir sayaca dayalı olduğu olay tabanlı bir OTP'dir. HOTP, HMAC'de SHA-1 karma işlevini kullanır. Bu, daha sonra belirteç tarafından görüntülenen 6 (veya 8) ondalık basamağa indirgenen 160 bitlik bir değer üretir.

TOTP nedir?

Zamana Dayalı Tek Kullanımlık Parola, paylaşılan bir gizli anahtar ve bir zaman sayacı kullanan zamana dayalı bir OTP algoritmasıdır. TOTP, HOTP algoritmasını kullanır ancak olay sayacının yerine bir zaman sayacıyla kullanır.

Yazar: Burak Kara/BeyazNet Ağ Güvenlik Mühendisi