FortiToken Mobile

FortiToken Mobile (FTM) is an OATH compliant, event-based and time-based One Time Password (OTP) generator application for the mobile device. It is the client component of Fortinet’s highly secure, simple to use and administer, and extremely cost-effective solution for meeting your strong authentication needs. You can deploy FTM tokens using FortiOS, FortiAuthenticator or FortiToken Cloud (2FA-as-a-Service) as the back-end validation server for FTM tokens. Push notifications for approving or denying login attempts are available. FTM also supports third-party tokens for most popular web sites.

Privacy and Control:

FortiToken Mobile cannot change settings on your phone, take pictures or video, record or transmit audio, nor can it read or send emails. Further, it cannot see your browser history, and it requires your permission to send you notifications or to change any settings. And, FortiToken Mobile cannot remotely wipe your phone. Any visibility FortiToken Mobile requires is to verify your OS version to determine app version compatibility. While FortiToken Mobile cannot change any settings without your permission, the following permissions are relevant to FortiToken Mobile operations:

• Access to camera for scanning QR codes for easy token activation

• TouchID/FaceID: used for app security, respectively.

• Access to the Internet for communication to activate tokens and receive push notifications

• "Send Feedback by Email", to automatically populate the "Sender" field

• Internally share files between applications to prepare an attachment to be sent by email for "Send Feedback by Email"

• FortiToken must keep the phone awake while it is upgrading the internal database to avoid data corruption.

Supported Android Versions: 4.4 to 10.0.

FortiToken Mobile (FTM) ist eine OATH-kompatible, ereignisbasierte und zeitbasierte OTP-Generatoranwendung (One Time Password) für das mobile Gerät. Es ist die Client-Komponente von Fortinets hochsicherer, einfach zu verwendender und zu verwaltender und äußerst kostengünstiger Lösung zur Erfüllung Ihrer hohen Authentifizierungsanforderungen. Sie können FTM-Token mithilfe von FortiOS, FortiAuthenticator oder FortiToken Cloud (2FA-as-a-Service) als Back-End-Validierungsserver für FTM-Token bereitstellen. Push-Benachrichtigungen zum Genehmigen oder Ablehnen von Anmeldeversuchen sind verfügbar. FTM unterstützt auch Token von Drittanbietern für die beliebtesten Websites.

Datenschutz und Kontrolle:

FortiToken Mobile kann weder Einstellungen auf Ihrem Telefon ändern, Bilder oder Videos aufnehmen, Audio aufnehmen oder übertragen noch E-Mails lesen oder senden. Außerdem kann Ihr Browserverlauf nicht angezeigt werden, und Sie benötigen Ihre Erlaubnis, um Benachrichtigungen zu senden oder Einstellungen zu ändern. FortiToken Mobile kann Ihr Telefon nicht aus der Ferne löschen. Jede Sichtbarkeit, die FortiToken Mobile benötigt, besteht darin, Ihre Betriebssystemversion zu überprüfen, um die Kompatibilität der App-Version zu bestimmen. Während FortiToken Mobile ohne Ihre Erlaubnis keine Einstellungen ändern kann, sind die folgenden Berechtigungen für FortiToken Mobile-Vorgänge relevant:

• Zugriff auf die Kamera zum Scannen von QR-Codes für eine einfache Token-Aktivierung

• TouchID / FaceID: Wird für die App-Sicherheit verwendet.

• Zugriff auf das Internet für die Kommunikation, um Token zu aktivieren und Push-Benachrichtigungen zu erhalten

• "Feedback per E-Mail senden", um das Feld "Absender" automatisch auszufüllen

• Teilen Sie Dateien intern zwischen Anwendungen, um einen Anhang vorzubereiten, der per E-Mail für "Feedback per E-Mail senden" gesendet werden soll.

• FortiToken muss das Telefon während des Upgrades der internen Datenbank wach halten, um eine Beschädigung der Daten zu vermeiden.

Unterstützte Android-Versionen: 4.4 bis 10.0.