4 Repos
Accepting backup codes through platform-specific two-factor flows when the account uses a newer verification system.
Distinct from Two-Factor Authentication: Distinct from Two-Factor Authentication: focuses on backup code verification within platform-specific 2FA flows, not on TOTP/HOTP code generation.
Explore 4 awesome GitHub repositories matching security & cryptography · Backup Code Verifications. Refine with filters or upvote what's useful.
Accepts 8-digit backup codes through Instagram's Bloks two-factor flow for account recovery.
Authboss ist ein modulares Authentifizierungs-Framework, das für die Verwaltung von Benutzeridentitäten und Account-Orchestrierung entwickelt wurde. Es bietet ein umfassendes System für die Handhabung von Benutzerregistrierung, E-Mail-Verifizierung und dem gesamten Lebenszyklus von Benutzerprofilen. Das Framework zeichnet sich durch eine fokussierte Suite von Sicherheits- und Identitäts-Tools aus, einschließlich Multi-Faktor-Authentifizierung mittels zeitbasierter Passwörter und SMS sowie Identitätsintegration mit externen Anbietern unter Verwendung von OAuth1- und OAuth2-Protokollen. Es enthält zudem einen dedizierten Account-Sicherheitsmanager, der Brute-Force-Schutz durch anmeldedatenbasierte Kontosperrung und adaptives Passwort-Hashing implementiert. Im Großen und Ganzen deckt das Projekt das Sitzungs-Lifecycle-Management ab, einschließlich persistenter Login-Cookies und Inaktivitäts-Timeouts, sowie Account-Wiederherstellungs-Flows für vergessene Passwörter. Es bietet zudem Request-Middleware für die Zugriffskontrolle von Routen und unterstützt das Rendern von Authentifizierungsansichten in HTML oder JSON.
Generates and validates one-time backup recovery codes for account access when second-factor methods are unavailable.
Authboss ist ein modulares HTTP-Authentifizierungs-Framework für die Verwaltung von Benutzeridentität, Sitzungslebenszyklen und Passwortsicherheit. Es bietet ein System von Identitätszugriffs-Middleware, um den Routenzugriff zu steuern und die Benutzeridentität über Anfragen hinweg mittels Standard-Webprotokollen zu synchronisieren. Das Framework zeichnet sich durch eine erweiterbare Architektur aus, die die Registrierung unabhängiger Module zur Erweiterung der Identitätslogik ermöglicht. Es nutzt ein Hook-basiertes Ereignissystem, um benutzerdefinierte Geschäftslogik bei Authentifizierungsstatusänderungen auszuführen, und verwendet ein Selektor-Verifizierer-Token-Muster, um sich gegen Timing-Angriffe während der Validierung zu schützen. Das System deckt ein umfassendes Identitätsmanagement ab, einschließlich Benutzerregistrierung, Passwort-Hashing und Sitzungsstatus-Tracking. Es unterstützt Multi-Faktor-Authentifizierung mittels TOTP und SMS sowie Identitätsintegration von Drittanbietern unter Verwendung von OAuth1- und OAuth2-Standards. Zusätzliche Sicherheitsfunktionen umfassen zustandsbehafteten Brute-Force-Schutz mit Kontosperrung und E-Mail-basierte Account-Wiederherstellungs-Workflows. Das Projekt unterstützt sowohl serverseitiges HTML-Template-Rendering als auch JSON-basierte API-Antworten, um Headless- oder traditionellen Webarchitekturen gerecht zu werden.
Manages the generation and validation of one-time use backup codes for 2FA recovery.
GAM is a command-line tool for administering Google Workspace and Cloud Identity. It translates command-line arguments into structured API calls, enabling administrators to manage users, groups, organizational units, and domain settings across a Google Workspace environment. The tool handles authentication through OAuth2 flows, service accounts, and workload identity federation, and supports multi-tenant configurations for managing multiple domains or cloud projects from a single installation. GAM distinguishes itself through its batch processing and automation capabilities. It can process la
Creates and removes backup verification codes to ensure account recovery during MFA failures.