Totpsaurus
Totpsaurusは時間ベースのワンタイムパスワード生成及びアカウント回復用コード生成が可能な軽量で非依存のOSSです。MITライセンスの元、オープンソースとしてソースコードが公開されています。
所謂TOTPの生成やOTP URL の作成、バックアップコード作成などをサポートしたパッケージで、知っての通り現在の多くの2要素認証(2FA)システムで採用されています。メモリ使用量が少なく、1行で統合できるシンプルなデプロイメントが特長との事です。
パスワードとは異なり、TOTPコードは使い捨てで限られた短い時間のみ有効で、パスワードと比較してより効果的ではありますが、ユーザーに認証ページで TOTPコードを入力して貰う必要がある以上、フィッシング攻撃等の危険性が生じます。
現在の主流はTOTPを使った2FAシステムですが、MSやApple、Googleなどの主要なOSベンダーが揃ってサポートを表明したパスキーが今後の主流となる事はほぼ確実でしょうし、いずれ不要のシステムになるかもしれませんが、パスキーはデバイスの生態認証機能に依存するものでもありますので生態認証が出来ないデバイスが存在する間はTOTPによる2FAは有効ではあるだろうと思いますので本OSSも覚えておいても損は無いかなと思います。