- Bezpieczne uwierzytelnianie TOTP
- Zaawansowane zarzadzanie profilami pracownikow
- Kody zapasowe i zaufane urzadzenia
- Ochrona przed atakami brute-force
- Czy moduł jest kompatybilny ze wszystkimi motywami?
- Czy mogę wymusić 2FA tylko dla SuperAdmin?
- Co się stanie, jeśli pracownik zgubi telefon?
- Czy dane 2FA są bezpieczne?
- Czy funkcja zaufanego urządzenia jest bezpieczna?
- Czy można globalnie wyłączyć 2FA?
- Czy moduł wpływa na wydajność panelu?
- Czy moduł spełnia dobre praktyki bezpieczeństwa?
- Czy logi można eksportować?
- Czy odinstalowanie usuwa wszystkie dane?
Two-Factor Authentication (2FA)
Prezentacja
Moduł Admin Two-Factor Authentication (2FA) zwiększa bezpieczeństwo panelu administracyjnego PrestaShop poprzez dodanie dodatkowej warstwy weryfikacji opartej na kodach TOTP (Time-Based One-Time Password). Nawet jeśli hasło pracownika zostanie przechwycone lub ujawnione, dostęp do back office pozostaje zablokowany bez jednorazowego kodu generowanego przez aplikację uwierzytelniającą.
Moduł jest kompatybilny z PrestaShop 8.x oraz 9.x i przeznaczony dla właścicieli sklepów, którzy chcą chronić wrażliwe dane, zamówienia, klientów oraz konfigurację sklepu przed nieautoryzowanym dostępem.
Najważniejsze zalety:
- Uwierzytelnianie TOTP kompatybilne z Google Authenticator, Authy, 1Password i Microsoft Authenticator
- Jednorazowe kody zapasowe
- Konfigurowalne zaufane urządzenia
- Pełny rejestr audytu działań 2FA
- Metody awaryjnego odzyskiwania dostępu (CLI, plik bypass, SQL)
Funkcjonalnosci
Bezpieczne uwierzytelnianie TOTP
Moduł wykorzystuje standardowy system TOTP stosowany przez najpopularniejsze aplikacje uwierzytelniające. Podczas logowania pracownik musi wprowadzić 6-cyfrowy kod wygenerowany w aplikacji mobilnej.
Sekretne klucze są szyfrowane w bazie danych (AES-256-CBC), a kody zapasowe przechowywane w postaci hashowanej, co zapewnia wysoki poziom bezpieczeństwa.
Zaawansowane zarzadzanie profilami pracownikow
Możesz wymusić aktywację 2FA dla wybranych profili pracowników (np. SuperAdmin) oraz ustawić konfigurowalny okres przejściowy. Po jego upływie dostęp do panelu administracyjnego zostaje zablokowany do momentu aktywacji 2FA.
Dedykowany panel 2FA umożliwia podgląd statusu zabezpieczeń wszystkich pracowników oraz monitorowanie zdarzeń bezpieczeństwa.
Kody zapasowe i zaufane urzadzenia
Każdy pracownik otrzymuje 10 jednorazowych kodów zapasowych na wypadek utraty dostępu do aplikacji uwierzytelniającej. Kody można w każdej chwili wygenerować ponownie (poprzednie zostaną unieważnione).
Zaufane urządzenia pozwalają pominąć weryfikację 2FA na rozpoznanych przeglądarkach i adresach IP przez określony czas. Każda zmiana przeglądarki lub IP automatycznie unieważnia zaufanie.
Ochrona przed atakami brute-force
Moduł zawiera mechanizm tymczasowej blokady konta po przekroczeniu określonej liczby błędnych prób logowania. Czas blokady oraz liczba prób są konfigurowalne.
Instalacja
- Pobierz moduł ze swojego konta WePresta
- Przejdź do Moduły > Menedżer modułów w panelu administracyjnym
- Kliknij Prześlij moduł i wybierz plik ZIP
- Przejdź do konfiguracji, aby włączyć i dostosować ustawienia 2FA
Wymagane tabele w bazie danych zostaną utworzone automatycznie, a w menu back office pojawi się zakładka 2FA Dashboard.
Konfiguracja
Ustawienia ogolne
W panelu konfiguracji możesz:
- Włączyć lub wyłączyć 2FA globalnie
- Wymusić 2FA dla wybranych profili pracowników
- Ustawić okres przejściowy
- Skonfigurować czas ważności zaufanych urządzeń
- Określić maksymalną liczbę błędnych prób
- Ustawić czas blokady konta
- Zdefiniować okres przechowywania logów audytu
Ustawienia można dostosować do polityki bezpieczeństwa Twojej firmy.
Rejestr audytu
Rejestrowane są wszystkie działania związane z 2FA, w tym:
- Udane logowania
- Nieudane próby weryfikacji
- Użycie kodów zapasowych
- Blokady kont
- Dodanie lub usunięcie zaufanych urządzeń
- Aktywacja lub dezaktywacja 2FA
Starsze wpisy są automatycznie usuwane zgodnie z ustawionym okresem przechowywania.
Wymagania
- PrestaShop 8.x lub 9.x
- PHP 7.4 lub nowszy
- Zalecane połączenie HTTPS (SSL)
- Aplikacja TOTP zainstalowana na smartfonie każdego pracownika
Odzyskiwanie dostepu w sytuacji awaryjnej
Jeśli pracownik utraci dostęp zarówno do aplikacji uwierzytelniającej, jak i do kodów zapasowych, dostępne są trzy metody:
- Wyłączenie 2FA za pomocą polecenia CLI
- Utworzenie tymczasowego pliku bypass
- Wykonanie bezpośredniego zapytania SQL
Mechanizmy te gwarantują, że dostęp administracyjny nie zostanie utracony na stałe.
FAQ
Czy moduł jest kompatybilny ze wszystkimi motywami?
Tak. Moduł działa na poziomie back office i jest kompatybilny ze standardowymi motywami PrestaShop.
Czy mogę wymusić 2FA tylko dla SuperAdmin?
Tak. Możesz dokładnie określić, które profile pracowników muszą aktywować 2FA.
Co się stanie, jeśli pracownik zgubi telefon?
Może użyć kodu zapasowego. W przeciwnym razie można skorzystać z metod odzyskiwania awaryjnego.
Czy dane 2FA są bezpieczne?
Tak. Klucze TOTP są szyfrowane, a kody zapasowe przechowywane w postaci hashowanej.
Czy funkcja zaufanego urządzenia jest bezpieczna?
Tak. Jest powiązana z przeglądarką i adresem IP. Każda zmiana automatycznie unieważnia zaufanie.
Czy można globalnie wyłączyć 2FA?
Tak. W konfiguracji dostępny jest globalny przełącznik.
Czy moduł wpływa na wydajność panelu?
Nie. System jest zoptymalizowany i nie powoduje zauważalnego spadku wydajności.
Czy moduł spełnia dobre praktyki bezpieczeństwa?
Tak. Wykorzystuje standard TOTP oraz mechanizmy szyfrowania, hash, ochronę CSRF i blokady konta.
Czy logi można eksportować?
Logi są dostępne w panelu 2FA i przechowywane zgodnie z ustawieniami konfiguracji.
Czy odinstalowanie usuwa wszystkie dane?
Tak. Wszystkie ustawienia 2FA, zaufane urządzenia i logi są trwale usuwane.
Wsparcie
W celu uzyskania pomocy skontaktuj się z nami przez konto WePresta lub napisz na mail@wepresta.shop.
Changelog
Wersja 1.0.0
- Pierwsze wydanie
- Uwierzytelnianie TOTP
- Kody zapasowe
- Zaufane urządzenia
- Panel administracyjny
- Rejestr audytu
- Metody odzyskiwania awaryjnego