Promociones

  • Avanzado Profesional Gantt Dolibarr

    ¿Te gustaría ver evolucionar tu proyecto de forma eficiente y estructurada? El Módulo Gantt Professional Advanced le permite gestionar todos sus proyectos en un solo lugar, sin necesidad de utilizar Gantt Project. Creemos que puede administrar sus proyectos de manera efectiva con las herramientas adecuadas, y el módulo avanzado de Gantt Professional es una de ellas.

    300,00 €  (600€)
  • Fast Product - CODE 42

    Allows you to create products or services directly in the Sales Proposals, Sales Orders and Invoices interface.

    15,00 €  (30€)

Nuevos productos

  • DolicraftMigrate Evoliz - Complete Evoliz to Dolibarr Migration

    Migrate all your Evoliz data to Dolibarr in a few clicks. Imports clients, prospects, suppliers, contacts, products, quotes, orders, invoices, deliveries and payments via the Evoliz REST API (OAuth2). Dry-run, rollback, incremental sync, batch processing, detailed migration report. No external dependency.

    80,00 €
  • PDF Designer

    Diseñador visual de plantillas PDF para Dolibarr

    150,00 €

Autenticación multifactor — TOTP / FIDO2 / YubiKey

mp22796d20250923111818

MFA completo para Dolibarr: passkeys FIDO2/WebAuthn, TOTP y YubiKey OTP. Secretos cifrados, detección de clave clonada, registros de auditoría exportables, aplicación por rol o usuario.

99,00 €
Sin IVA

Previous Next
  • Autor Moisson Julien
  • Versión del módulo 2.0
  • Fecha de lanzamiento 23/09/2025
  • Acceso a actualizaciones y descargas Acceso de por vida
  • Cómo contactar al soporte contact@akyras.fr
  • Compatibilidad Dolibarr V18+   -   PHP7.0 - 8.2
  • Última actualización 25/04/2026 06:43

Más información...

Proteja cada acceso — sin frenar a su equipo.

2fabyakyras es el módulo MFA más completo para Dolibarr. Admite tres segundos factores estándar del sector — TOTP (Google Authenticator, Authy, FreeOTP), passkeys FIDO2/WebAuthn (Windows Hello, Touch ID, llaves hardware) y YubiKey OTP — y permite que cada usuario elija el que mejor le conviene, dentro de los límites fijados por el administrador.

¿Por qué 2fabyakyras?

  • Tres métodos, un solo módulo. TOTP, passkeys FIDO2, YubiKey OTP. El usuario elige, el admin controla.
  • Aplicación granular. Exija 2FA globalmente, por rol o por usuario individual.
  • Incorporación guiada. Código QR integrado, códigos de recuperación personales, restablecimiento por parte del admin. Menos tickets de soporte.
  • "Recordar este dispositivo". Duración configurable (30 días por defecto). Cookie cifrada, vinculada a IP y User-Agent, almacenada como hash.
  • Registros de auditoría completos. Cada intento se registra con marca de tiempo, IP y navegador. Registros paginados, filtrables y exportables. La actividad sospechosa dispara una alerta por correo electrónico.

Detalles técnicos

  • Secretos TOTP cifrados en reposo (AES-256-CBC, IV único por secreto).
  • Protección anti-repetición: cada código TOTP es de un solo uso dentro de su ventana de 30 segundos.
  • Detección de clave clonada WebAuthn: una regresión del sign_count provoca el rechazo inmediato del inicio de sesión (especificación W3C WebAuthn §7.2).
  • Soporte de varias claves WebAuthn por usuario.
  • Doble protección CSRF (token nativo de Dolibarr + token 2FA dedicado).
  • Rotación del ID de sesión tras cada autenticación exitosa.
  • Cookies Secure/HttpOnly/SameSite=Strict, cabeceras no-store en todas las páginas sensibles.
  • Validación de YubiKey OTP a través de YubiCloud (firmado con HMAC-SHA1, nonce verificado).
  • Más de 60 idiomas incluidos, entre ellos RTL (árabe, hebreo, persa, urdu).
  • Compatible con Dolibarr v18–v23.

Separación de funciones

Los administradores gestionan métodos, políticas y registros de auditoría — pero no pueden leer, desactivar ni eludir la 2FA de ningún usuario. Cada usuario es el único responsable de su segundo factor.




If you think this module is a fork of another one (published after the first one) or violates some terms or conditions of use (for users or vendors), you can make a report at dolistore@dolibarr.org