two-factor-authentication-best-practices

par better-auth

Guide two-factor-authentication-best-practices pour Better Auth : installez le plugin twoFactor, ajoutez les redirections côté client, exécutez les migrations, vérifiez le schéma, puis implémentez TOTP, les codes de secours, les appareils de confiance et les parcours de connexion 2FA pour le contrôle d’accès.

Étoiles163

Favoris0

Commentaires0

Ajouté30 mars 2026

CatégorieAccess Control

Commande d’installation

npx skills add https://github.com/better-auth/skills --skill twofactor

Score éditorial

Cette compétence obtient un score de 78/100, ce qui en fait une fiche solide pour l’annuaire : les agents disposent d’un déclencheur clair, spécifique à Better Auth, d’étapes de configuration concrètes et d’exemples d’API exploitables pour mettre en place la 2FA sans repartir d’une consigne MFA générique. Elle n’atteint pas le meilleur niveau, car les éléments visibles dans le dépôt montrent une documentation solide concentrée dans un seul fichier SKILL.md, avec peu de ressources complémentaires comme des métadonnées d’installation, des règles ou des indications plus complètes sur le workflow et les contraintes.

78/100

Points forts

Bonne capacité de déclenchement : la description cible clairement les cas d’usage MFA/2FA dans Better Auth, notamment TOTP, OTP, les codes de secours, les appareils de confiance et les parcours de connexion.
Configuration utile en pratique : elle mentionne les plugins requis côté serveur et côté client, l’étape de migration, ainsi qu’une vérification concrète de la colonne `twoFactorSecret`.
Véritable valeur d’implémentation : les exemples de code montrent la configuration serveur, la configuration client, la gestion des redirections et l’activation de la 2FA avec le `totpURI` renvoyé et les codes de secours.

Points de vigilance

Le niveau de support reste limité à un seul fichier markdown, sans scripts, références ni commande d’installation ; les agents devront donc შესაძლოა déduire certains détails d’exécution.
Les signaux structurels montrent une couverture explicite assez faible du workflow et des contraintes, ce qui peut laisser certains cas limites et l’enchaînement des étapes moins explicités qu’idéalement.

Better Auth Auth Mfa Totp Two Factor Authentication Password Email Security

Vue d’ensemble

Présentation de la skill two-factor-authentication-best-practices

La skill two-factor-authentication-best-practices est un guide d’implémentation ciblé pour ajouter la 2FA à une configuration Better Auth, et non une explication généraliste de la MFA. Elle s’adresse surtout aux développeurs qui utilisent déjà Better Auth et ont besoin d’instructions concrètes, avec peu d’incertitude, pour les applications TOTP, l’envoi d’OTP, les codes de secours, la gestion des appareils de confiance et les changements de flux de connexion imposés par le plugin twoFactor.

Ce que cette skill vous aide à faire

Utilisez cette skill si votre objectif réel est de livrer un parcours 2FA sécurisé et opérationnel pour l’Access Control avec Better Auth : installer le plugin, raccorder correctement les parties serveur et client, exécuter les migrations, puis gérer le parcours utilisateur depuis l’activation jusqu’à la vérification et à la récupération.

Profils pour lesquels elle est la plus adaptée

Cette skill convient particulièrement à :

les utilisateurs de Better Auth qui ajoutent la MFA à une application existante
les équipes qui ont besoin de conseils pratiques sur two-factor-authentication-best-practices, pas de théorie
les développeurs qui renforcent la connexion avec TOTP en priorité, puis des solutions de repli comme les codes de secours ou l’envoi d’OTP

Ce qui la distingue d’un prompt générique

Un prompt classique peut décrire les concepts de MFA. Cette skill devient plus utile quand vous avez besoin de détails d’usage propres à Better Auth :

configuration du plugin côté serveur avec twoFactor()
configuration du plugin côté client avec twoFactorClient()
migration et vérification du schéma
comportement du flux d’activation, notamment le moment où la 2FA devient réellement active
gestion des redirections pendant la connexion

Ce qu’il faut savoir avant de l’installer

Cette skill est volontairement spécialisée. Elle part du principe que Better Auth fait déjà partie de votre stack. Si vous cherchez une architecture d’authentification agnostique vis-à-vis des fournisseurs, la rédaction de politiques de conformité ou une comparaison de solutions MFA, ce n’est pas le bon point de départ.

Comment utiliser la skill two-factor-authentication-best-practices

Contexte d’installation de cette skill

Cette skill se trouve dans le dépôt better-auth/skills, sous better-auth/twoFactor. D’après les éléments visibles dans le dépôt, il n’y a qu’un fichier SKILL.md, sans scripts d’assistance ni références annexes : la valeur vient donc avant tout de consignes d’implémentation directes, pas de l’automatisation.

Si votre environnement utilise un chargeur de skills, installez-la depuis le dépôt et ciblez la skill twoFactor. Si vous consultez le contenu manuellement, ouvrez :

better-auth/twoFactor/SKILL.md

Le fichier à lire en premier

Commencez par SKILL.md avant de modifier le code de votre application. Pour cette skill, ce fichier contient les décisions clés qui comptent le plus pour les utilisateurs :

configuration serveur
configuration client
étape de migration
flux d’activation
comportement de vérification TOTP

C’est un cas assez rare où la lecture du seul fichier source suffit pour juger rapidement si la skill correspond à votre besoin.

Les entrées minimales dont la skill a besoin

Pour obtenir une réponse utile de la skill two-factor-authentication-best-practices, fournissez :

le chemin vers votre fichier de configuration serveur Better Auth
le chemin vers votre fichier de configuration client Better Auth
si vous voulez TOTP uniquement, ou TOTP avec OTP par email/SMS
l’état de votre table utilisateur et de vos migrations
l’UX souhaitée pour l’activation, le challenge, les codes de secours et les appareils de confiance

Sans ces éléments, le résultat reste en général trop générique.

Parcours de configuration principal

Le parcours pratique présenté par la skill est le suivant :

Ajouter twoFactor() à la configuration serveur Better Auth
Définir un issuer
Ajouter twoFactorClient() à la configuration client
Exécuter npx @better-auth/cli migrate
Vérifier que votre table utilisateur contient bien la colonne 2FA attendue

Cette vérification après migration est importante, car beaucoup d’installations qui échouent relèvent en réalité d’un décalage de schéma, pas d’un problème de plugin.

Exemple côté serveur pour cadrer votre implémentation

La skill s’appuie sur une configuration serveur de ce type :

import { betterAuth } from "better-auth";
import { twoFactor } from "better-auth/plugins";

export const auth = betterAuth({
  appName: "My App",
  plugins: [
    twoFactor({
      issuer: "My App",
    }),
  ],
});

En pratique, l’élément le plus important ici est issuer, car il influence la façon dont l’application d’authentification s’affiche et le niveau de confiance perçu par l’utilisateur au moment de l’activation.

Exemple côté client et gestion des redirections

Le flux côté client est tout aussi important que l’installation du plugin :

import { createAuthClient } from "better-auth/client";
import { twoFactorClient } from "better-auth/client/plugins";

export const authClient = createAuthClient({
  plugins: [
    twoFactorClient({
      onTwoFactorRedirect() {
        window.location.href = "/2fa";
      },
    }),
  ],
});

Pour two-factor-authentication-best-practices appliqué à l’Access Control, ne considérez pas la gestion des redirections comme une simple finition optionnelle. Elle fait partie du flux d’authentification. Définissez tôt où se trouve votre écran de challenge et de quel état il a besoin.

Comment bien formuler votre demande à la skill

Une demande faible :

"Help me add 2FA"

Une demande solide :

"I use Better Auth in a React app. My server config is in src/lib/auth.ts and my client auth setup is in src/lib/auth-client.ts. I want TOTP with backup codes, a /settings/security enrollment page, a /2fa challenge route, and a migration checklist. Show exact code changes and call out anything that can break the flow."

La version plus précise donne à la skill suffisamment de contexte pour produire une réponse directement exploitable en implémentation, au lieu de conseils trop larges.

Comment transformer un objectif vague en prompt complet

Utilisez ce modèle pour mieux exploiter two-factor-authentication-best-practices :

stack actuelle : framework, emplacements des fichiers Better Auth
facteurs souhaités : TOTP, email OTP, SMS OTP, codes de secours
points d’UX : page d’activation, route de challenge, flux de récupération
règles de sécurité : vérification du mot de passe, appareils de confiance, comportement de session
format attendu : patch, checklist, extraits de code ou notes de revue

Exemple :

Apply two-factor-authentication-best-practices to my Better Auth setup.
Server file: `server/auth.ts`
Client file: `web/auth-client.ts`
Need: TOTP enrollment, backup codes, trusted-device option, redirect to `/auth/2fa`
Also include migration verification and note when `twoFactorEnabled` becomes true.

Workflow two-factor-authentication-best-practices qui réduit les erreurs

Un workflow fiable est le suivant :

Confirmer que Better Auth fonctionne déjà sans 2FA
Ajouter le plugin côté serveur
Ajouter le plugin côté client et la gestion des redirections
Exécuter la migration
Vérifier les changements de schéma
Implémenter l’UI d’activation
Tester la première vérification
Ajouter l’affichage des codes de secours et l’UX de stockage
Tester le challenge à la connexion et les parcours de récupération

Cet ordre compte, car un travail d’UI réalisé avant la migration et le câblage du flux masque souvent les véritables points de rupture.

Comportement important que beaucoup d’équipes manquent

La skill souligne un point critique : twoFactorEnabled ne passe pas à true tant que la première vérification TOTP n’a pas réussi. Cela a un impact sur :

la logique d’onboarding
l’état de l’interface après le début de l’activation
la journalisation d’audit
les attentes du support quand des utilisateurs scannent un QR code sans jamais terminer la vérification

C’est précisément le type de détail d’implémentation qui rend la skill plus utile qu’un prompt MFA générique.

Ce que cette skill n’automatise pas

Aucun script, règle ou fichier de support n’est fourni dans le chemin du dépôt pour cette skill. Il faut donc la considérer comme un guide à forte valeur informative, pas comme un installateur clé en main. Vous devez toujours :

adapter le code à votre framework
construire l’UI du QR code
décider comment les codes de secours sont affichés et validés par l’utilisateur
tester le comportement des appareils de confiance et des parcours de récupération dans votre propre application

FAQ sur la skill two-factor-authentication-best-practices

Cette skill est-elle uniquement pour Better Auth ?

Oui. Ce guide two-factor-authentication-best-practices porte spécifiquement sur le plugin twoFactor de Better Auth et l’usage du plugin client associé. Si vous utilisez Auth.js, Firebase Auth, Cognito ou une pile d’authentification maison, mieux vaut vous orienter vers une autre ressource.

Est-ce adapté aux débutants ?

Oui, mais seulement si vous avez déjà une installation Better Auth fonctionnelle. Ce n’est pas une introduction complète à l’authentification, aux bases de données ou aux workflows de migration.

Couvre-t-elle uniquement TOTP ?

Non. La description de la skill mentionne aussi les OTP par email/SMS, les codes de secours, les appareils de confiance et la gestion du flux de connexion. Mais les exemples de configuration visibles mettent clairement l’accent sur TOTP ; c’est donc la voie la plus détaillée et la plus claire.

Quand ne faut-il pas utiliser cette skill ?

Passez votre chemin si :

vous n’utilisez pas Better Auth
vous avez besoin d’une comparaison de produits, pas d’aide à l’implémentation
vous cherchez des recommandations larges sur two-factor-authentication-best-practices sans code
vous avez besoin de WebAuthn ou de passkeys comme facteur principal plutôt que du flux 2FA du plugin Better Auth

Est-ce préférable à une demande directe à un modèle d’IA ?

Pour un travail 2FA spécifique à Better Auth, en général oui. Un modèle générique peut proposer des schémas MFA qui ne correspondent ni aux API des plugins Better Auth, ni à leur comportement d’activation. Cette skill restreint l’espace de solution aux bons mécanismes.

Cette skill aide-t-elle pour la conception de l’Access Control ?

Oui, dans son périmètre. L’angle two-factor-authentication-best-practices pour l’Access Control est le plus utile lorsque vous devez renforcer la sécurité autour de la connexion et de la protection des comptes. Elle l’est moins pour des modèles d’autorisation plus larges comme RBAC ou ABAC.

Comment améliorer la skill two-factor-authentication-best-practices

Donnez vos chemins de fichiers réels et la forme actuelle de votre code

Le moyen le plus rapide d’améliorer la qualité de sortie consiste à fournir les fichiers d’authentification serveur et client actuels. La skill peut alors proposer des modifications alignées sur votre structure d’imports, la forme de votre tableau de plugins et vos patterns de routage.

Précisez dès le départ le facteur et la politique de récupération

Indiquez exactement les flux que vous voulez :

TOTP uniquement
TOTP avec codes de secours
TOTP avec fallback email/SMS
prise en charge des appareils de confiance
revalidation du mot de passe avant l’activation

Ces choix changent concrètement la réponse. Si vous ne les mentionnez pas, la skill devra les deviner.

Demandez explicitement les étapes de migration et de vérification

Un mode d’échec courant consiste à obtenir des extraits de code sans les contrôles opérationnels. Demandez :

la commande de migration
l’étape de vérification du schéma
la présence attendue des colonnes
des cas de test pour l’activation et le challenge à la connexion

Cela rend le processus d’installation de two-factor-authentication-best-practices plus sûr.

Demandez à la skill de séparer configuration et UX

Demandez une réponse structurée en sections :

installation du plugin
changements de schéma
UI d’activation
flux de challenge
gestion du secours / de la récupération
checklist de test

Cela évite les réponses confuses où code, routage et conseils de politique de sécurité se retrouvent mélangés.

Surveillez ces modes d’échec fréquents

La plupart des mauvais résultats viennent de :

l’oubli du plugin client
une logique de redirection manquante
une migration non exécutée
l’hypothèse que la 2FA est active avant la première vérification
l’implémentation de l’affichage du QR code sans gestion des codes de secours
le traitement des appareils de confiance comme une simple fonctionnalité d’interface

Si l’un de ces manques apparaît dans la première réponse, demandez une revue corrigée du flux complet.

Itérez après la première version

Une fois que la skill vous a fourni un plan d’implémentation, améliorez-le avec des demandes comme :

"What edge cases are missing?"
"Review this flow for lockout risk."
"Add test scenarios for failed TOTP, backup code use, and device trust."
"Rewrite this for my exact route structure."

C’est souvent à cette deuxième passe que la skill devient réellement prête pour un déploiement.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

organization-best-practices

by better-auth

organization-best-practices guide la configuration des organisations dans Better Auth pour le contrôle d’accès, avec les plugins serveur et client, la migration, les vérifications de base de données, la création d’organisations, les invitations, les rôles et les usages centrés sur le RBAC.

Access Control

Favorites 0GitHub 162

email-and-password-best-practices

by better-auth

email-and-password-best-practices vous aide à configurer dans Better Auth la connexion par e-mail/mot de passe, les e-mails de vérification, les flux de réinitialisation, les règles de mot de passe, les options de hachage et l’étape de migration requise.

Access Control

Favorites 0GitHub 162

create-auth-skill

by better-auth

create-auth-skill aide à intégrer Better Auth dans des applications JS ou TS avec une approche d’abord centrée sur la planification. Il analyse le dépôt, détecte des indices sur le framework et la base de données, pose des questions de configuration structurées, puis guide le branchement des routes, les providers, les pages d’authentification et une mise en œuvre sûre vis-à-vis des migrations.

Access Control

Favorites 0GitHub 162

better-auth-best-practices

by better-auth

better-auth-best-practices aide les développeurs à installer et utiliser Better Auth avec les bonnes variables d’environnement, le bon emplacement de `auth.ts`, les étapes CLI `migrate` ou `generate`, les mises à jour de plugins et la vérification via `/api/auth/ok`.

Access Control

Favorites 0GitHub 162

claude-api

by anthropics

claude-api est une skill pratique pour installer et utiliser l’API Claude et les SDK Anthropic. Elle aide à choisir le bon SDK ou l’option HTTP brute, à repérer la documentation adaptée à chaque langage et à implémenter le streaming, l’usage d’outils, les fichiers, les batchs et la gestion des erreurs avec moins d’incertitude.

API Development

Favorites 0GitHub 105k

ckm:design-system

by nextlevelbuilder

ckm:design-system aide à créer des tokens en trois couches, des specs de composants, des variables CSS, des mappings Tailwind et des slides cohérents avec la marque à partir d’une architecture de tokens claire.

Design Systems

Favorites 0GitHub 53.6k

vercel-react-best-practices

by vercel-labs

vercel-react-best-practices est un skill Vercel Engineering qui aide les agents IA à optimiser les performances React et Next.js avec des règles prioritaires pour les waterfalls, la taille des bundles et le rendu.

Frontend Development

Favorites 0GitHub 24k

shadcn

by shadcn-ui

Utilisez la skill shadcn pour analyser le contexte du projet, exécuter les bonnes commandes CLI, installer des composants et composer une UI à partir de patterns documentés pour base vs radix, les formulaires, le theming et les registries.

UI Design

Favorites 0GitHub 111k

systematic-debugging

by obra

systematic-debugging est une skill de débogage centrée d’abord sur la cause racine, conçue pour les bugs, les tests instables, les échecs de build et les comportements inattendus. Découvrez son workflow en quatre phases, ses fichiers d’accompagnement et les cas où l’utiliser avant de proposer des correctifs.

Debugging

Favorites 0GitHub 121.8k

xlsx

by anthropics

Le skill xlsx aide les agents à lire, modifier, réparer, créer et convertir des fichiers .xlsx, .xlsm, .csv et .tsv quand le livrable attendu est un tableur. Il est particulièrement adapté aux mises à jour préservant les modèles, aux modifications de classeurs sans casser les formules, au nettoyage de tableaux désordonnés et aux workflows de tableur appuyés par des scripts du repo pour le packaging, la validation et le recalcul.

Spreadsheet Workflows

Favorites 0GitHub 105.1k

skill-creator

by anthropics

skill-creator est une méta-skill de création de skills pour rédiger de nouvelles skills, réviser des fichiers SKILL.md, lancer des évaluations, comparer des variantes et améliorer les descriptions de déclenchement avec les scripts du dépôt et des outils de revue.

Skill Authoring

Favorites 0GitHub 105.1k

pptx

by anthropics

Utilisez le skill pptx pour lire, créer, modifier, scinder, fusionner et analyser des fichiers PowerPoint .pptx. Il guide l’extraction de texte avec markitdown, la revue de miniatures, les workflows unpack/edit/clean/pack et la création de présentations avec PptxGenJS.

PowerPoint

Favorites 0GitHub 105.1k

pdf

by anthropics

Le skill pdf accompagne les tâches de traitement de PDF : extraction de texte, fusion et scission, rendu de pages en images et workflows autour des formulaires PDF. Il est particulièrement utile pour vérifier les champs remplissables, extraire les métadonnées de formulaires et valider par script la mise en page de formulaires non remplissables.

PDF Processing

Favorites 0GitHub 105.1k

mcp-builder

by anthropics

mcp-builder est un guide pratique pour planifier, créer et évaluer des serveurs MCP pour des API et services externes. Il aide les développeurs à définir le périmètre des outils, le nommage, le transport, les approches Python ou Node, ainsi que les workflows d’évaluation pour un usage fiable par les agents.

MCP Server Development

Favorites 0GitHub 105k

copy-editing

by coreyhaines31

Utilisez la skill copy-editing pour améliorer des contenus marketing existants avec un workflow Seven Sweeps. Découvrez les étapes d’installation, les fichiers recommandés, les prompts d’usage et la meilleure façon de préserver le ton tout en resserrant la formulation, la correction, la clarté et la copy-editing pour la relecture.

Proofreading

Favorites 0GitHub 17.3k

revops

by coreyhaines31

La skill revops aide les équipes à concevoir et optimiser les opérations de revenus, dont la gestion du cycle de vie des leads, le scoring, le routage et l’automatisation CRM. Utilisez revops pour définir les étapes du cycle de vie, créer des modèles de scoring, configurer des règles de routage et déployer des workflows automatisés sur HubSpot, Salesforce ou des environnements hybrides. Parfait pour les responsables RevOps, administrateurs CRM et leaders GTM cherchant des frameworks concrets et des fichiers de référence pour leurs opérations CRM. Installez via le dépôt principal et suivez le guide pour de meilleurs résultats.

CRM Operations

Favorites 0GitHub 17.3k