3 रिपॉजिटरी
The lifecycle management of secondary security codes, including their generation and revocation.
Distinct from Backup Code Verifications: Covers the creation and deletion of backup codes, not just the verification of codes during a login flow.
Explore 3 awesome GitHub repositories matching security & cryptography · Backup Code Management. Refine with filters or upvote what's useful.
Authboss एक मॉड्यूलर प्रमाणीकरण फ्रेमवर्क है जिसे उपयोगकर्ता पहचान और खाता ऑर्केस्ट्रेशन को प्रबंधित करने के लिए डिज़ाइन किया गया है। यह उपयोगकर्ता पंजीकरण, ईमेल सत्यापन और उपयोगकर्ता प्रोफाइल के पूर्ण जीवनचक्र को संभालने के लिए एक व्यापक सिस्टम प्रदान करता है। यह फ्रेमवर्क सुरक्षा और पहचान टूल्स के एक केंद्रित सूट के माध्यम से खुद को अलग करता है, जिसमें समय-आधारित पासवर्ड और SMS के माध्यम से मल्टी-फैक्टर प्रमाणीकरण, और OAuth1 और OAuth2 प्रोटोकॉल का उपयोग करके बाहरी प्रोवाइडर्स के साथ पहचान एकीकरण शामिल है। इसमें एक समर्पित खाता सुरक्षा प्रबंधक भी शामिल है जो क्रेडेंशियल-आधारित खाता लॉकिंग और अनुकूली पासवर्ड हैशिंग के माध्यम से ब्रूट-फोर्स सुरक्षा को लागू करता है। व्यापक रूप से, यह प्रोजेक्ट सत्र जीवनचक्र प्रबंधन को कवर करता है, जिसमें लगातार लॉगिन कुकीज़ और निष्क्रियता टाइमआउट, साथ ही भूले हुए पासवर्ड के लिए खाता पुनर्प्राप्ति प्रवाह शामिल है। यह रूट एक्सेस कंट्रोल के लिए रिक्वेस्ट मिडलवेयर भी प्रदान करता है और HTML या JSON में प्रमाणीकरण व्यू रेंडर करने का समर्थन करता है।
Generates and validates one-time backup recovery codes for account access when second-factor methods are unavailable.
Authboss उपयोगकर्ता पहचान, सत्र जीवनचक्र और पासवर्ड सुरक्षा को प्रबंधित करने के लिए एक मॉड्यूलर HTTP प्रमाणीकरण फ्रेमवर्क है। यह रूट एक्सेस को नियंत्रित करने और मानक वेब प्रोटोकॉल के माध्यम से अनुरोधों में उपयोगकर्ता पहचान को सिंक्रोनाइज़ करने के लिए पहचान एक्सेस मिडलवेयर का एक सिस्टम प्रदान करता है। यह फ्रेमवर्क एक प्लगेबल आर्किटेक्चर द्वारा प्रतिष्ठित है जो पहचान तर्क का विस्तार करने के लिए स्वतंत्र मॉड्यूल के पंजीकरण की अनुमति देता है। यह प्रमाणीकरण स्थिति परिवर्तनों के दौरान कस्टम व्यावसायिक तर्क को निष्पादित करने के लिए एक हुक-आधारित इवेंट सिस्टम का उपयोग करता है और सत्यापन के दौरान टाइमिंग हमलों से बचाने के लिए एक चयनकर्ता-सत्यापनकर्ता टोकन पैटर्न को नियोजित करता है। यह सिस्टम उपयोगकर्ता पंजीकरण, पासवर्ड हैशिंग और सत्र स्थिति ट्रैकिंग सहित व्यापक पहचान प्रबंधन को कवर करता है। यह TOTP और SMS के माध्यम से मल्टी-फैक्टर प्रमाणीकरण, और OAuth1 और OAuth2 मानकों का उपयोग करके थर्ड-पार्टी पहचान एकीकरण को सपोर्ट करता है। अतिरिक्त सुरक्षा क्षमताओं में खाता लॉकिंग और ईमेल-आधारित खाता पुनर्प्राप्ति वर्कफ़्लो के साथ स्टेटफुल ब्रूट-फोर्स सुरक्षा शामिल है। यह प्रोजेक्ट हेडलेस या पारंपरिक वेब आर्किटेक्चर को समायोजित करने के लिए सर्वर-साइड HTML टेम्प्लेट रेंडरिंग और JSON-आधारित API रिस्पॉन्स दोनों को सपोर्ट करता है।
Manages the generation and validation of one-time use backup codes for 2FA recovery.
GAM is a command-line tool for administering Google Workspace and Cloud Identity. It translates command-line arguments into structured API calls, enabling administrators to manage users, groups, organizational units, and domain settings across a Google Workspace environment. The tool handles authentication through OAuth2 flows, service accounts, and workload identity federation, and supports multi-tenant configurations for managing multiple domains or cloud projects from a single installation. GAM distinguishes itself through its batch processing and automation capabilities. It can process la
Removes existing security backup codes from user accounts to revoke secondary access methods.