Dvoufaktorová autentizace (2FA) se již stala základním nástrojem pro zabezpečení přístupu k systémům a datům. V prostředí FortiOS, operačního systému pro zařízení Fortinet, tedy i FortiGate, je implementace 2FA snadná a flexibilní. Není ale snadné aktivovat 2FA přes e-maily. Tato volba se totiž dá aktivovat pouze přes příkazovou řádku.

Nejprve nastavte odesílání e-mailu:

config system email-server
set reply-to {Sender_email_address}
set server {SMTP_server_FQDN/IP}
set port {SMTP_server_port_number}
set authenticate {enable | disable}
set username {username}
set password {password_string}
set security {none | starttls | smtps}
end

Přidělte uživateli 2FA:

config user local
    edit "uzivatel1"
        set two-factor email
        set email-to "uzivatel1@example.com"
    next
end

Nyní se už u uživatele v GUI objeví volba 2FA e-mailu. Detailnější popis naleznete zde: https://community.fortinet.com/t5/FortiGate/Technical-Tip-Email-Two-Factor-Authentication-on-FortiGate/ta-p/194890

Dvoufaktorová autentizace ve FortiOS poskytuje robustní ochranu před neoprávněným přístupem a i když nastavení e-mailového 2FA vyžaduje použití CLI, postup je poměrně jednoduchý. 2FA přes e-mail poskytuje „za málo peněz“ podstatné navýšení zabezpečení vaší sítě. Pro vyšší ochranu využijte FortiTokeny, či integraci např. s M365.