Promociones

  • Advanced HRM : Advanced human resources management

    This module brings a layer of ergonomics and features missing in the standard Dolibarr human resources management module, such as the facility to create absence requests from the employee schedule, the addition of automatic VAT rates, the integration of the km scale on the tranche 1 and of google maps.

    145,00 €  (290€)
  • INTERVENCIÓN PLUS: Gestión Completa de Intervenciones

    El módulo “Intervención Plus” es una herramienta revolucionaria que simplifica y optimiza la gestión de las intervenciones, desde la planificación hasta la facturación. Diseñado para equipos técnicos y comerciales, ofrece un conjunto completo de funciones para garantizar un seguimiento transparente y eficiente de cada intervención.

    250,00 €  (500€)

Nuevos productos

  • Vinculación banco método de pago

    Vincule cada método de pago de Dolibarr a una cuenta bancaria y complete automáticamente la cuenta bancaria por defecto al crear facturas de cliente.

    29,00 €
  • LemonSuperPDP

    Transmit your e-invoices to the SUPER PDP certified platform directly from Dolibarr. OAuth 2.1 authentication, EN16931 lifecycle tracking and bulk sending included. [Pilot phase]

    GRATIS

Autenticación multifactor — TOTP / FIDO2 / YubiKey

mp22796d20250923111818

MFA completo para Dolibarr: passkeys FIDO2/WebAuthn, TOTP y YubiKey OTP. Secretos cifrados, detección de clave clonada, registros de auditoría exportables, aplicación por rol o usuario.

99,00 €
Sin IVA

Previous Next
  • Autor Moisson Julien
  • Versión del módulo 2.0
  • Fecha de lanzamiento 23/09/2025
  • Acceso a actualizaciones y descargas Acceso de por vida
  • Cómo contactar al soporte contact@akyras.fr
  • Compatibilidad Dolibarr V18+   -   PHP7.0 - 8.2
  • Última actualización 13/05/2026 09:54

Más información...

Proteja cada acceso — sin frenar a su equipo.

2fabyakyras es el módulo MFA más completo para Dolibarr. Admite tres segundos factores estándar del sector — TOTP (Google Authenticator, Authy, FreeOTP), passkeys FIDO2/WebAuthn (Windows Hello, Touch ID, llaves hardware) y YubiKey OTP — y permite que cada usuario elija el que mejor le conviene, dentro de los límites fijados por el administrador.

¿Por qué 2fabyakyras?

  • Tres métodos, un solo módulo. TOTP, passkeys FIDO2, YubiKey OTP. El usuario elige, el admin controla.
  • Aplicación granular. Exija 2FA globalmente, por rol o por usuario individual.
  • Incorporación guiada. Código QR integrado, códigos de recuperación personales, restablecimiento por parte del admin. Menos tickets de soporte.
  • "Recordar este dispositivo". Duración configurable (30 días por defecto). Cookie cifrada, vinculada a IP y User-Agent, almacenada como hash.
  • Registros de auditoría completos. Cada intento se registra con marca de tiempo, IP y navegador. Registros paginados, filtrables y exportables. La actividad sospechosa dispara una alerta por correo electrónico.

Detalles técnicos

  • Secretos TOTP cifrados en reposo (AES-256-CBC, IV único por secreto).
  • Protección anti-repetición: cada código TOTP es de un solo uso dentro de su ventana de 30 segundos.
  • Detección de clave clonada WebAuthn: una regresión del sign_count provoca el rechazo inmediato del inicio de sesión (especificación W3C WebAuthn §7.2).
  • Soporte de varias claves WebAuthn por usuario.
  • Doble protección CSRF (token nativo de Dolibarr + token 2FA dedicado).
  • Rotación del ID de sesión tras cada autenticación exitosa.
  • Cookies Secure/HttpOnly/SameSite=Strict, cabeceras no-store en todas las páginas sensibles.
  • Validación de YubiKey OTP a través de YubiCloud (firmado con HMAC-SHA1, nonce verificado).
  • Más de 60 idiomas incluidos, entre ellos RTL (árabe, hebreo, persa, urdu).
  • Compatible con Dolibarr v18–v23.

Separación de funciones

Los administradores gestionan métodos, políticas y registros de auditoría — pero no pueden leer, desactivar ni eludir la 2FA de ningún usuario. Cada usuario es el único responsable de su segundo factor.




If you think this module is a fork of another one (published after the first one) or violates some terms or conditions of use (for users or vendors), you can make a report at dolistore@dolibarr.org