Como ativar autenticação em dois fatores ou 2FA por email no FortiGate?

Fala pessoal tudo bem?
Um dos nossos clientes está implementando a ISO 27001 e uma das exigências que nos foi passada é a implementação da autenticação em dois fatores ou 2FA no firewall.
Eles possuem o FortiGate 80E.

Infelizmente a assinatura padrão do FortiGate só oferece a opção de autenticação em duas etapas pelo FortiToken somente para dois usuários de forma gratuita, como a empresa precisa de acesso ao FortiGate para mais de dois usuários decidimos habilitar a opção de envio do token por email.
Neste artigo mostraremos como ativar a autenticação em dois fatores ou 2FA por email no FortiGate.

Acessando o FortiGate

1. Primeiro vamos logar no fortiGate.

   Pagina de logon do Fortigate

2. Após logar no FortiGate na Dashboard clique no menu esquerdo em System > Administrators

   Dashboard do Fortigate

Ativando autenticação em dois fatores (2FA) por email

1. Selecione o usuário que deseja habilitar a autenticação em dois fatores em seguida em Edit
   System Administrators do Fortigate.png
2. Neste caso ao ativar a opção “Two-factor Authentication” não aparece a opção para enviar o token por email

   2FA sem opção de email no Fortigate

Alterando configurações via CLI Console

1. Clique no ícone >_ para abrir o CLI Console

   Abrindo o CLI Console no Fortigate

2. Adicionamos os seguintes comandos lembrando que msouza é o usuário que estamos alterando
   1 #config system admin
   2    edit “msouza”
   3       set two-factor email
   4       set email-to user_email_address
   5     end
   6 exit

   configurando 2FA no CLI Console no Fortigate

3. Após o ultimo comando “exit” fechamos o CLI Console e atualizamos a pagina, vejam que a opção “Email based two-factor authentication” passou a ser exibida e habilitado, clique em OK.

   2FA ativo no usuário do Fortigate

4. Verifique que no menu System > Administrators apresenta o usuário que editamos com a na coluna Two-factor Authentication apresentando o email que adicionamos.

   System Administrators usuário com 2FA no Fortigate

5. Fizemos o logout para testar a autenticação em dois fatores via email.

   Fazendo o logout do fortgate

Testando autenticação em dois fatores 2FA.

1. Acessamos novamente o fortigate e ao adicionar o usuário e senha foi solicitado o token enviado por email

   Fazendo o login no fortgate com 2FA

2. Veja o email que recebemos com o token que digitamos

   Email recebido com o token 2FA do fortigate

Conclusão

Autenticação em dois fatores ou 2FA é extremamente necessário e de vital importância para administradores que desejam obter mais segurança em seus dispositivos, emails e serviços.
Sempre que possível habilite a autenticação em dois fatores para sua segurança.

 

E ai gostou do nosso artigo?
Tem alguma sugestão para O Cara do TI comente e nos diga o que deseja ver em nosso site.