Promozioni

  • Advanced HRM : Advanced human resources management

    This module brings a layer of ergonomics and features missing in the standard Dolibarr human resources management module, such as the facility to create absence requests from the employee schedule, the addition of automatic VAT rates, the integration of the km scale on the tranche 1 and of google maps.

    145,00 €  (290€)

Nuovi Prodotti

  • S&OP : Sales & Operations Planning

    This module Sales & Operations plannin allow to plan and manage your business over the medium term (6 to 18 months) by aligning sales, production, and inventory on a monthly dashboard. Enter your forecasts, view automatically calculated actuals, and detect discrepancies at a glance with visual alerts. Compatible with multiple companies and exportable to CSV.

    500,00 €
  • Training Management — Gestite il vostro organismo di formazione in Dolibarr

    Training Management è l’applicazione metier integrata in Dolibarr per gli organismi di formazione professionale. Gestite catalogo, sessioni, formatori e partecipanti, producete i documenti regolamentari e monitorate commerciale e qualità, il tutto da un’interfaccia moderna pensata per il lavoro quotidiano dei team pedagogici e amministrativi.

    700,00 €

Autenticazione a più fattori — TOTP / FIDO2 / YubiKey

mp22796d20250923111818

MFA completo per Dolibarr: passkey FIDO2/WebAuthn, TOTP e YubiKey OTP. Segreti crittografati, rilevamento chiave clonata, log di audit esportabili, imposizione per ruolo o utente.

99,00 €
Al netto delle imposte

Previous Next
  • Autore Moisson Julien
  • Versione modulo 2.0
  • Rilascio data 23/09/2025
  • Accesso agli aggiornamenti e ai download Accesso a vita
  • Come contattare l'assistenza contact@akyras.fr
  • Compatibilità Dolibarr V18+   -   PHP7.0 - 8.2
  • Ultimo aggiornamento 13/05/2026 09.54

Maggiori informazioni...

Proteggete ogni accesso — senza rallentare il team.

2fabyakyras è il modulo MFA più completo per Dolibarr. Supporta tre secondi fattori standard — TOTP (Google Authenticator, Authy, FreeOTP), FIDO2/WebAuthn passkey (Windows Hello, Touch ID, chiavi hardware) e YubiKey OTP — e lascia a ogni utente la scelta del metodo preferito, entro i limiti definiti dall'amministratore.

Perché 2fabyakyras?

  • Tre metodi, un solo modulo. TOTP, passkey FIDO2, YubiKey OTP. L'utente sceglie, l'admin controlla.
  • Applicazione granulare. Imponete la 2FA globalmente, per ruolo o per singolo utente.
  • Registrazione guidata. QR code integrato, codici di recupero personali, reset da parte dell'admin. Meno ticket di assistenza.
  • "Ricorda questo dispositivo". Durata configurabile (30 giorni predefiniti). Cookie cifrato, legato a IP e User-Agent, archiviato come hash.
  • Log di audit completi. Ogni tentativo è registrato con timestamp, IP e browser. Log paginati, filtrabili ed esportabili. Attività sospette attivano un avviso via e-mail.

Dettagli tecnici

  • Segreti TOTP cifrati a riposo (AES-256-CBC, IV univoco per segreto).
  • Protezione anti-replay: ogni codice TOTP è monouso nella sua finestra di 30 secondi.
  • Rilevamento chiave clonata WebAuthn: una regressione del sign_count provoca il rifiuto immediato dell'accesso (spec W3C WebAuthn §7.2).
  • Supporto di più chiavi WebAuthn per utente.
  • Doppia protezione CSRF (token nativo Dolibarr + token 2FA dedicato).
  • Rotazione dell'ID di sessione dopo ogni autenticazione riuscita.
  • Cookie Secure/HttpOnly/SameSite=Strict, header no-store su tutte le pagine sensibili.
  • Validazione YubiKey OTP tramite YubiCloud (HMAC-SHA1 firmato, nonce verificato).
  • Oltre 60 lingue incluse, tra cui RTL (arabo, ebraico, persiano, urdu).
  • Compatibile con Dolibarr v18–v23.

Separazione dei ruoli

Gli amministratori gestiscono metodi, politiche e log — ma non possono leggere, disattivare né aggirare la 2FA di un utente. Ogni utente rimane l'unico responsabile del proprio secondo fattore.




If you think this module is a fork of another one (published after the first one) or violates some terms or conditions of use (for users or vendors), you can make a report at dolistore@dolibarr.org