Promociones

  • Fast Product - CODE 42

    Allows you to create products or services directly in the Sales Proposals, Sales Orders and Invoices interface.

    15,00 €  (30€)
  • Advanced Notifier

    Our advanced notification module is designed to enhance the efficiency of your company by keeping you informed of events directly from your Dolibarr interface.

    125,00 €  (300€)

Nuevos productos

  • DoliClaw — El asistente de IA conversacional para Dolibarr

    DoliClaw transforma tu Dolibarr en un ERP con el que puedes mantener una conversación real. Haz preguntas en lenguaje natural, obtén respuestas instantáneas basadas en tus propios datos y gestiona tu actividad sin tener que navegar por los menús. El asistente está disponible en todas las páginas de Dolibarr, en forma de un widget discreto siempre accesible.

    190,00 €
  • InfraSTimeBasket

    InfraSTimeBasket is a Dolibarr module that allows you to manage time baskets (hour or day credits) for customers. It automatically credits time through invoicing, then allows this time to be consumed from interventions, project tasks, or manual entries, with tracking of available, consumed, and remaining time per third party or project.

    36,00 €

Autenticación multifactor — TOTP / FIDO2 / YubiKey

mp22796d20250923111818

MFA completo para Dolibarr: passkeys FIDO2/WebAuthn, TOTP y YubiKey OTP. Secretos cifrados, detección de clave clonada, registros de auditoría exportables, aplicación por rol o usuario.

99,00 €
Sin IVA

Previous Next
  • Autor Moisson Julien
  • Versión del módulo 2.0
  • Fecha de lanzamiento 23/09/2025
  • Acceso a actualizaciones y descargas Acceso de por vida
  • Cómo contactar al soporte contact@akyras.fr
  • Compatibilidad Dolibarr V18+   -   PHP7.0 - 8.2
  • Última actualización 25/04/2026 06:43

Más información...

Proteja cada acceso — sin frenar a su equipo.

2fabyakyras es el módulo MFA más completo para Dolibarr. Admite tres segundos factores estándar del sector — TOTP (Google Authenticator, Authy, FreeOTP), passkeys FIDO2/WebAuthn (Windows Hello, Touch ID, llaves hardware) y YubiKey OTP — y permite que cada usuario elija el que mejor le conviene, dentro de los límites fijados por el administrador.

¿Por qué 2fabyakyras?

  • Tres métodos, un solo módulo. TOTP, passkeys FIDO2, YubiKey OTP. El usuario elige, el admin controla.
  • Aplicación granular. Exija 2FA globalmente, por rol o por usuario individual.
  • Incorporación guiada. Código QR integrado, códigos de recuperación personales, restablecimiento por parte del admin. Menos tickets de soporte.
  • "Recordar este dispositivo". Duración configurable (30 días por defecto). Cookie cifrada, vinculada a IP y User-Agent, almacenada como hash.
  • Registros de auditoría completos. Cada intento se registra con marca de tiempo, IP y navegador. Registros paginados, filtrables y exportables. La actividad sospechosa dispara una alerta por correo electrónico.

Detalles técnicos

  • Secretos TOTP cifrados en reposo (AES-256-CBC, IV único por secreto).
  • Protección anti-repetición: cada código TOTP es de un solo uso dentro de su ventana de 30 segundos.
  • Detección de clave clonada WebAuthn: una regresión del sign_count provoca el rechazo inmediato del inicio de sesión (especificación W3C WebAuthn §7.2).
  • Soporte de varias claves WebAuthn por usuario.
  • Doble protección CSRF (token nativo de Dolibarr + token 2FA dedicado).
  • Rotación del ID de sesión tras cada autenticación exitosa.
  • Cookies Secure/HttpOnly/SameSite=Strict, cabeceras no-store en todas las páginas sensibles.
  • Validación de YubiKey OTP a través de YubiCloud (firmado con HMAC-SHA1, nonce verificado).
  • Más de 60 idiomas incluidos, entre ellos RTL (árabe, hebreo, persa, urdu).
  • Compatible con Dolibarr v18–v23.

Separación de funciones

Los administradores gestionan métodos, políticas y registros de auditoría — pero no pueden leer, desactivar ni eludir la 2FA de ningún usuario. Cada usuario es el único responsable de su segundo factor.




If you think this module is a fork of another one (published after the first one) or violates some terms or conditions of use (for users or vendors), you can make a report at dolistore@dolibarr.org