Werbeaktionen

  • Fast Product - CODE 42

    Allows you to create products or services directly in the Sales Proposals, Sales Orders and Invoices interface.

    15,00 €  (30€)
  • Fortgeschrittener professioneller Gantt Dolibarr

    Möchten Sie, dass sich Ihr Projekt effizient und strukturiert entwickelt? Mit dem Modul „Gantt Professional Advanced“ können Sie alle Ihre Projekte an einem Ort verwalten, ohne Gantt Project verwenden zu müssen. Wir glauben, dass Sie Ihre Projekte mit den richtigen Tools effektiv verwalten können, und das Gantt Professional Advanced Module ist eines davon.

    300,00 €  (600€)

Neue Produkte

  • Quantivo - Theme

    Professionelles dunkles & helles Theme für Dolibarr mit einklappbarer Seitenleiste, Akkordeon-Menüs, Farbschema-Editor, Spaltenbreiten-Anpassung und farbigen Dashboard-Karten — eigenständig, keine anderen Module erforderlich.

    175,00 €
  • Tickets widget

    This module adds Home page widget to list all open tickets assigned to user.

    30,00 €

Multi-Faktor-Authentifizierung — TOTP / FIDO2 / YubiKey

mp22796d20250923111818

Vollständige MFA für Dolibarr: FIDO2/WebAuthn-Passkeys, TOTP und YubiKey OTP. Verschlüsselte Secrets, Klon-Erkennung, exportierbare Audit-Logs, rollenbasierte Erzwingung.

99,00 €
Netto

Previous Next
  • Autor Moisson Julien
  • Modulversion 2.0
  • Veröffentlichungsdatum 23.09.2025
  • Zugriff auf Updates und Downloads Lebenslanger Zugriff
  • So kontaktieren Sie den Support contact@akyras.fr
  • Kompatibilität Dolibarr V18+   -   PHP7.0 - 8.2
  • Letztes Update 25.04.2026 06:43

Mehr Infos...

Jeden Login absichern — ohne Ihr Team auszubremsen.

2fabyakyras ist das umfassendste MFA-Modul für Dolibarr. Es unterstützt drei branchenübliche zweite Faktoren — TOTP (Google Authenticator, Authy, FreeOTP), FIDO2/WebAuthn-Passkeys (Windows Hello, Touch ID, Hardware-Keys) und YubiKey OTP — und lässt jeden Nutzer die passende Methode wählen, innerhalb der vom Administrator festgelegten Grenzen.

Warum 2fabyakyras?

  • Drei Methoden, ein Modul. TOTP, FIDO2-Passkeys, YubiKey OTP — der Admin bestimmt, was erlaubt ist.
  • Granulare Durchsetzung. MFA global, nach Rolle oder pro Benutzer erzwingen.
  • Geführtes Onboarding. Integrierter QR-Code, persönliche Wiederherstellungscodes, Admin-Reset. Weniger Support-Aufwand.
  • „Dieses Gerät merken". Konfigurierbare Dauer (Standard: 30 Tage). Verschlüsseltes Cookie, an IP und User-Agent gebunden, als Hash gespeichert.
  • Vollständige Audit-Protokolle. Jeder Versuch wird mit Zeitstempel, IP und Browser protokolliert. Protokolle sind suchbar und exportierbar. Bei verdächtiger Aktivität wird automatisch eine E-Mail-Benachrichtigung ausgelöst.

Technische Details

  • TOTP-Secrets verschlüsselt gespeichert (AES-256-CBC, eindeutiger IV pro Secret).
  • Anti-Replay-Schutz: Jeder TOTP-Code ist innerhalb seines 30-Sekunden-Fensters nur einmal verwendbar.
  • WebAuthn-Klonerkennung: Ein sign_count-Rückgang führt zur sofortigen Ablehnung (W3C WebAuthn §7.2).
  • Mehrere WebAuthn-Schlüssel pro Benutzer unterstützt.
  • Doppelter CSRF-Schutz (nativer Dolibarr-Token + dedizierter 2FA-Token).
  • Session-ID-Rotation nach jeder erfolgreichen Authentifizierung.
  • Secure/HttpOnly/SameSite=Strict-Cookies, no-store-Header auf allen sensiblen Seiten.
  • YubiKey OTP-Validierung über YubiCloud (HMAC-SHA1 signiert, Nonce verifiziert).
  • Über 60 Sprachen inklusive RTL (Arabisch, Hebräisch, Persisch, Urdu).
  • Kompatibel mit Dolibarr v18 bis v23.

Rollentrennung

Administratoren verwalten Methoden, Richtlinien und Audit-Protokolle — können aber die 2FA eines Benutzers weder lesen noch deaktivieren noch umgehen. Jeder Nutzer bleibt alleiniger Herr seines zweiten Faktors.




If you think this module is a fork of another one (published after the first one) or violates some terms or conditions of use (for users or vendors), you can make a report at dolistore@dolibarr.org