Werbeaktionen

  • INTERVENTION PLUS: Komplettes Management von Interventionen

    Das Modul „Intervention Plus“ ist ein revolutionäres Tool, das das Interventionsmanagement von der Planung bis zur Abrechnung vereinfacht und optimiert. Es wurde für Vertriebs- und Technikteams entwickelt und bietet eine vollständige Suite von Funktionen, um eine transparente und effiziente Überwachung jedes Eingriffs zu gewährleisten.

    250,00 €  (500€)
  • Advanced HRM : Advanced human resources management

    This module brings a layer of ergonomics and features missing in the standard Dolibarr human resources management module, such as the facility to create absence requests from the employee schedule, the addition of automatic VAT rates, the integration of the km scale on the tranche 1 and of google maps.

    145,00 €  (290€)

Neue Produkte

Multi-Faktor-Authentifizierung — TOTP / FIDO2 / YubiKey

mp22796d20250923111818

Vollständige MFA für Dolibarr: FIDO2/WebAuthn-Passkeys, TOTP und YubiKey OTP. Verschlüsselte Secrets, Klon-Erkennung, exportierbare Audit-Logs, rollenbasierte Erzwingung.

99,00 €
Netto

Previous Next
  • Autor Moisson Julien
  • Modulversion 2.0
  • Veröffentlichungsdatum 23.09.2025
  • Zugriff auf Updates und Downloads Lebenslanger Zugriff
  • So kontaktieren Sie den Support contact@akyras.fr
  • Kompatibilität Dolibarr V18+   -   PHP7.0 - 8.2
  • Letztes Update 13.05.2026 09:54

Mehr Infos...

Jeden Login absichern — ohne Ihr Team auszubremsen.

2fabyakyras ist das umfassendste MFA-Modul für Dolibarr. Es unterstützt drei branchenübliche zweite Faktoren — TOTP (Google Authenticator, Authy, FreeOTP), FIDO2/WebAuthn-Passkeys (Windows Hello, Touch ID, Hardware-Keys) und YubiKey OTP — und lässt jeden Nutzer die passende Methode wählen, innerhalb der vom Administrator festgelegten Grenzen.

Warum 2fabyakyras?

  • Drei Methoden, ein Modul. TOTP, FIDO2-Passkeys, YubiKey OTP — der Admin bestimmt, was erlaubt ist.
  • Granulare Durchsetzung. MFA global, nach Rolle oder pro Benutzer erzwingen.
  • Geführtes Onboarding. Integrierter QR-Code, persönliche Wiederherstellungscodes, Admin-Reset. Weniger Support-Aufwand.
  • „Dieses Gerät merken". Konfigurierbare Dauer (Standard: 30 Tage). Verschlüsseltes Cookie, an IP und User-Agent gebunden, als Hash gespeichert.
  • Vollständige Audit-Protokolle. Jeder Versuch wird mit Zeitstempel, IP und Browser protokolliert. Protokolle sind suchbar und exportierbar. Bei verdächtiger Aktivität wird automatisch eine E-Mail-Benachrichtigung ausgelöst.

Technische Details

  • TOTP-Secrets verschlüsselt gespeichert (AES-256-CBC, eindeutiger IV pro Secret).
  • Anti-Replay-Schutz: Jeder TOTP-Code ist innerhalb seines 30-Sekunden-Fensters nur einmal verwendbar.
  • WebAuthn-Klonerkennung: Ein sign_count-Rückgang führt zur sofortigen Ablehnung (W3C WebAuthn §7.2).
  • Mehrere WebAuthn-Schlüssel pro Benutzer unterstützt.
  • Doppelter CSRF-Schutz (nativer Dolibarr-Token + dedizierter 2FA-Token).
  • Session-ID-Rotation nach jeder erfolgreichen Authentifizierung.
  • Secure/HttpOnly/SameSite=Strict-Cookies, no-store-Header auf allen sensiblen Seiten.
  • YubiKey OTP-Validierung über YubiCloud (HMAC-SHA1 signiert, Nonce verifiziert).
  • Über 60 Sprachen inklusive RTL (Arabisch, Hebräisch, Persisch, Urdu).
  • Kompatibel mit Dolibarr v18 bis v23.

Rollentrennung

Administratoren verwalten Methoden, Richtlinien und Audit-Protokolle — können aber die 2FA eines Benutzers weder lesen noch deaktivieren noch umgehen. Jeder Nutzer bleibt alleiniger Herr seines zweiten Faktors.




If you think this module is a fork of another one (published after the first one) or violates some terms or conditions of use (for users or vendors), you can make a report at dolistore@dolibarr.org