Quali applicazioni TOTP sono compatibili?

Il modulo rispetta lo standard TOTP (RFC 6238). Funziona con: Google Authenticator, Microsoft Authenticator, Authy, 1Password, Bitwarden Authenticator, FreeOTP, e qualsiasi app TOTP standard. Nessuna dipendenza da un servizio di terze parti.

Cosa succede se un dipendente perde il telefono?

All'abbinamento, vengono generati 10 codici di recupero monouso. Uno di essi permette di connettersi e reimpostare l'abbinamento. Se il dipendente ha perso anche i codici di recupero, un Super Admin può reimpostare il suo 2FA dal suo profilo.

Si può rendere il 2FA opzionale per alcuni profili?

Sì: il 2FA può essere attivato globalmente (obbligatorio per tutti) o per profilo dipendente (Super Admin obbligatorio, ma Logistica opzionale per esempio). Configurazione granulare dal modulo.

Come viene protetto il segreto?

Il segreto TOTP viene cifrato in AES-256 nel database — anche un accesso in lettura al tuo SQL non permette di rigenerare i codici. Ogni tentativo viene loggato con rate-limiting per rallentare gli attacchi a forza bruta.

Compatibile multinegozio?

Sì, totalmente. Il 2FA è configurato per dipendente, e ogni dipendente può essere attivo su più sotto-negozi con un solo abbinamento.

Ci sono dipendenze esterne?

No. Tutto è locale: nessun servizio di terze parti, nessun SMS, nessun servizio Google o altro. Il server PrestaShop genera e verifica i codici da solo basandosi unicamente sull'orologio di sistema e sul segreto condiviso.

Cosa serve perché funzioni lato server?

L'orologio del tuo server PrestaShop deve essere sincronizzato (NTP). Una deriva di più di 30 secondi tra server e telefono dei dipendenti porterebbe a codici non validi. Tutti gli hosting moderni hanno NTP per default, quindi è solo un punto di attenzione per i server custom.

2FA Google Authentificator PrestaShop 8 — Autenticazione a due fattori back-office

2FA Google Authentificator per PrestaShop

L'autenticazione a due fattori per blindare il tuo back-office.

La password non basta più. Con 2FA Google Authentificator, ogni connessione al back-office PrestaShop richiede anche un codice a 6 cifre generato da un'applicazione TOTP sul telefono del collaboratore (Google Authenticator, Authy, 1Password, Microsoft Authenticator, ecc.). Attivazione globale o per profilo, codici di recupero in caso di perdita del telefono, audit dei tentativi. Il livello di sicurezza che PrestaShop nativo non fornisce.

PrestaShop 8.0+ Standard TOTP RFC 6238 AES-256 Multinegozio Audit log Codici di recupero

Rimborso 30 giorni

12 mesi di aggiornamenti

Supporto 24h

La versione lunga

Tutto quello che vorresti sapere prima di installare.

Uno sguardo dettagliato su come funziona 2FA Google Authentificator per PrestaShop, perché l'abbiamo progettato così, e il ragionamento dietro le funzionalità qui sopra.

§ 01

Perché il 2FA su PrestaShop

Il back-office PrestaShop è il bersaglio numero uno degli attacchi al tuo negozio. Una password admin compromessa (tramite phishing, fuga da un'altra app, attacco a dizionario) significa accesso diretto ai tuoi ordini, ai tuoi clienti, al tuo codice sorgente. Il 2FA aggiunge un secondo livello: anche con la password, l'attaccante non può connettersi senza il telefono. Negli ultimi sei anni, più dell'80% delle intrusioni PrestaShop documentate sarebbe stato impedito da un 2FA attivo.

§ 02

Standard TOTP, niente servizio proprietario

Il modulo rispetta lo standard RFC 6238 (TOTP) — lo stesso di Google Authenticator, Authy, 1Password, Microsoft Authenticator, ecc. Questo significa che i tuoi dipendenti usano l'app di loro scelta, senza installare un'app specifica. Se la tua azienda ha già 1Password, il 2FA si aggiunge semplicemente ai segreti esistenti. Nessun servizio di terze parti, nessun costo per utente, nessuna dipendenza esterna.

§ 03

Configurazione progressiva

Il 2FA può essere attivato globalmente (tutti gli admin devono usarlo) o per profilo dipendente (Super Admin obbligatorio, altri profili opzionali). Questo permette una crescita progressiva: iniziare dai profili sensibili, osservare la reazione delle squadre, poi generalizzare. Attivazione da Preferenze → 2FA Google Authentificator.

§ 04

Gestire la perdita del telefono

Lo scenario «non riesco più a connettermi, ho cambiato telefono» è anticipato su due livelli. Prima rete di sicurezza: 10 codici di recupero monouso, generati all'abbinamento iniziale. Il dipendente li conserva nel suo gestore di password o stampati in cassaforte. Seconda rete di sicurezza: un Super Admin può reimpostare il 2FA di un dipendente dal suo profilo con un click. Il prossimo login chiederà di nuovo l'abbinamento iniziale con un nuovo QR code.

§ 05

Sicurezza e audit

Il segreto TOTP di ogni dipendente è cifrato in AES-256 nel database — anche un accesso in sola lettura al SQL non permette di rigenerare i codici. Ogni tentativo di inserimento del codice 2FA viene loggato con successo/fallimento, dipendente, IP, data. Un numero eccessivo di fallimenti su un account attiva un blocco temporaneo automatico per rallentare gli attacchi a forza bruta.

PrestaShop

WordPress / WooCommerce

Shopware 6

2FA Google Authentificator per PrestaShop

L' versione breve.

Compatibile con qualsiasi app TOTP

Configurazione granulare

Codici di recupero

Sicurezza e audit

Tutto quello che vorresti sapere prima di installare.

Perché il 2FA su PrestaShop

Standard TOTP, niente servizio proprietario

Configurazione progressiva

Gestire la perdita del telefono

Sicurezza e audit

L' elenco completo.

Cosa è rilasciato.

L' note in piccolo.

Licenza & consegna

Compatibilità

Cosa utenti reali dicono.

Qualsiasi cosa ancora poco chiara?

Fai una domanda

2FA Google Authentificator per PrestaShop

Compatibile con qualsiasi app TOTP

Configurazione granulare

Codici di recupero

Sicurezza e audit

Perché il 2FA su PrestaShop

Standard TOTP, niente servizio proprietario

Configurazione progressiva

Gestire la perdita del telefono

Sicurezza e audit

Licenza & consegna

Compatibilità

Moduli spesso acquistati insieme.