- Nuevo
Módulo de autenticación de backoffice 2FA
60,00 €
Impuestos incluidos
Acceso seguro a la oficina de retroceso de su tienda Prestashop con autenticación de dos factores (2FA). Después de ingresar la contraseña, cada empleado debe validar su identidad a través de un código OTP enviado por correo electrónico, SMS Brevo o SMS Twilio. Compatible PrestaShop 1.7, 8.x y 9.x.
Módulo 2FA Prestashop : protección de las cuentas empleadas por OTP
El módulo 2FA Prestashop agrega una capa de seguridad esencial para su acceso de backoffice al requerir autenticación de dos factores con cada conexión. Después de la validación del inicio de sesión y la contraseña, el empleado debe ingresar un código OTP (One Time Password) de 6 dígitos, entregado a través de uno de los tres canales configurables: correo electrónico, SMS Brevo o SMS Twilio.
Esta protección de las cuentas de los empleados de Prestashop neutraliza los vectores de ataque más comunes: relleno de credenciales, phishing, fuerza bruta automatizada o acceso no revocado después de la salida de un empleado. Incluso si una contraseña está comprometida, el acceso permanece bloqueado sin el segundo factor.
Los tres métodos de OTP disponibles
| Método | Canal | Validez | Costo adicional | Cuenta requerida |
|---|---|---|---|---|
| Correo electrónico de OTP | Mensajería profesional | X minutos | Libre | Ninguno |
| SMS Brevo | API Transactional SMS Brevo | X minutos | Según el volumen | Cuenta Brevo |
| SMS Twilio | API Twilio Verificar | X minutos | Según el volumen | Cuenta de Twilio |
Los métodos SMS son opcionales. El módulo funciona perfectamente con el único método OTP de correo electrónico, sin ninguna suscripción de terceros. Las integraciones Brevo y Twilio solo se activan si ingresa las claves de la API en la configuración del módulo y ha ingresado un número de teléfono en el perfil utilizado.
La seguridad de SMS ofrece una mayor seguridad en caso de que su correo electrónico también se vea comprometido.
Características principales
- Registro de actividad: marcación de tiempo de todas las conexiones exitosas y los intentos fallidos
- Bloqueo de fuerza anti-bruta después de N intentos de código no válidos (configurable)
- Caducidad configurable de los códigos OTP (de 1 a 60 minutos)
- Multi-tienda compatible Prestashop
- Interfaz de entrada de código responsive (móvil)
- Añade un campo de número móvil al perfil utilizado
- SMS remitente personalizable con el nombre de su tienda (Brevo & Twilio)
Fortalezas del módulo: sin plantilla para editar, sin anulación, sin código JavaScript adicional. Instale el módulo a través del Administrador de módulos de Prestashop, complete la configuración de la configuración y el 2FA esté operativo. El mensaje de solicitud de código es personalizable a través del módulo de traducción de backoffice.
Cumplimiento del RGPD y recomendaciones de ANSSI
La autenticación multifactor está recomendada explícitamente por la ANSSI (Agencia Nacional para la Seguridad de los Sistemas de Información) y la CNIL para el acceso a las interfaces de administración que procesan datos personales. Al utilizar este módulo 2FA, se aplica una medida de seguridad reconocida como un estado de la técnica, y una pieza esencial de evidencia en caso de una auditoría o control después de un incidente.
-- Actualización --
v1.1.0 - Soporte de PS 9
v1.0.0 - Versión inicial
ADMIN2FA
Ficha técnica
- Tipo de módulo
- Back office
- Versión mínima de Prestashop
- 1.7.7 & 8.x &9
- Override
- No
- Traducción
- fr, en, pt, es, it, pl
- Versión del módulo
- 1.1.0
- Multi-store
- Sí
Referencias específicas
Comentarios (2)
Calificación
No hay reseñas de clientes en este momento.
16 otros productos de la misma categoría:
Acceso seguro a la oficina de retroceso de su tienda Prestashop con autenticación de dos factores (2FA). Después de ingresar la contraseña, cada empleado debe validar su identidad a través de un código OTP enviado por correo electrónico, SMS Brevo o SMS Twilio. Compatible PrestaShop 1.7, 8.x y 9.x.