Vous avez jusqu'à fin 2023 pour configurer 2FA sur votre compte GitHub. Pour la tranquillité d'esprit que cela apporte, vous devriez envisager de le faire beaucoup plus tôt.

L'authentification à deux facteurs (2FA) permet de garantir la sécurité de vos comptes en ligne. Il ajoute une couche de sécurité supplémentaire, en plus de votre mot de passe. Avec 2FA, un pirate ne peut pas accéder à votre compte en utilisant uniquement votre mot de passe.

En plus d'un mot de passe, 2FA vous demande de fournir des informations supplémentaires pour vous connecter. Il peut s'agir d'un code PIN unique partagé par e-mail ou SMS, ou d'un code provenant d'une application d'authentification comme Authy ou Google Authenticator.

GitHub exigera bientôt 2FA sur tous les comptes, alors découvrez comment le configurer et protéger à la fois votre identité et votre code.

GitHub rend 2FA obligatoire

GitHub, la plateforme collaborative de développement de code, fait un grand pas en avant pour assurer la sécurité des comptes. Le site Web commencera bientôt à demander à tous les comptes d'activer

instagram viewer
authentification à deux facteurs. 2FA est une option sur GitHub depuis un certain temps, mais le rendre obligatoire pour tous les développeurs devrait "sécuriser le développement de logiciels en améliorant la sécurité des comptes", selon un Article de blog GitHub.

La société a expliqué que les comptes de développeur sont souvent la cible d'ingénierie sociale et de prise de contrôle de compte. 2FA aidera à mieux les sécuriser. Suite à l'annonce, vous devez vous assurer que votre compte GitHub a activé 2FA d'ici la fin de 2023.

Comment activer 2FA sur votre compte GitHub

GitHub prend en charge diverses méthodes 2FA, notamment les SMS, les applications d'authentification, les clés de sécurité matérielles et l'application mobile GitHub. Cependant, vous devez utiliser une application de mot de passe à usage unique (TOTP) basée sur le temps, également appelée application d'authentification, ou SMS avant d'ajouter d'autres méthodes.

GitHub ne prend pas en charge l'envoi de SMS dans tous les pays en dehors des États-Unis. En tant que tel, il peut être préférable d'éviter cette option. Si vous souhaitez utiliser les SMS, vérifiez d'abord que GitHub prend en charge l'authentification par SMS dans votre pays via son page d'assistance.

En raison de la prise en charge inégale des SMS, nous vous montrerons comment configurer 2FA sur GitHub à l'aide de Authy Authenticator de Twilio, l'un des les meilleures applications d'authentification. Commencez par télécharger Authy et configurez-le sur votre appareil, puis suivez ces étapes :

  1. Aller à GitHub.com et connectez-vous à votre compte.
  2. Sélectionnez votre photo de profil dans le coin supérieur droit, puis cliquez sur Paramètres dans le menu contextuel.
  3. Cliquez sur Mot de passe et authentification dans la barre latérale gauche sous Accès.
  4. Sur la page suivante, sélectionnez Activer l'authentification à deux facteurs. GitHub affichera un code QR sur la page de suivi.
  5. Ouvrez Authy et appuyez sur Ajouter un compte, puis sélectionnez Scanner le code QR. Scannez le code en pointant votre appareil photo vers le code QR sur GitHub.com.
  6. Authy détectera votre nom d'utilisateur; vous pouvez le modifier ou sélectionner Sauvegarder pour ajouter le compte sous cette valeur par défaut.
    2 photos
  7. Enfin, appuyez sur le nom de votre compte GitHub dans Authy et entrez le code affiché sur GitHub sous Vérifiez le code de l'application pour finir de relier les deux. GitHub affichera les codes de récupération sur la page suivante. Sélectionner Télécharger et enregistrez le fichier dans un emplacement sécurisé.
  8. Après cela, sélectionnez J'ai enregistré mes codes de récupération.
  9. Sur la page suivante, vous pouvez configurer des méthodes de vérification supplémentaires (vous pouvez toujours le faire plus tard) ou sélectionner Fait pour finir.

Les codes de récupération aident à récupérer votre compte si vous perdez votre appareil et ne pouvez pas accéder à votre application d'authentification. C'est le dernier recours pour récupérer un compte, alors gardez les codes en lieu sûr. Sinon, vous pourriez perdre définitivement l'accès à votre compte GitHub.

Si vous ne pouvez pas scanner le code QR, vous pouvez utiliser un code texte pour configurer 2FA sur GitHub avec Authy. Tout d'abord, sélectionnez entrez ce code texte sous Scannez le code QR sur GitHub. Ensuite, retournez à Ajouter un compte dans Authy et sélectionnez Entrez la clé manuellement sous le Scanner le code QR bouton. Enfin, tapez la clé affichée sur GitHub et appuyez sur Sauvegarder pour terminer la configuration.

L'exigence 2FA obligatoire de GitHub est louable

La décision de GitHub de rendre 2FA obligatoire mérite des éloges car elle permet de sécuriser la source principale de la chaîne d'approvisionnement logicielle. En activant 2FA, GitHub supprime le risque associé aux mots de passe compromis.

2FA peut protéger contre certaines menaces, y compris l'ingénierie sociale, le phishing et les attaques par force brute de mot de passe. 2FA n'est pas une solution miracle pour sécuriser les comptes en ligne, mais c'est mieux que d'utiliser uniquement un mot de passe.

Sécurisez votre compte GitHub avec 2FA

En plus d'avoir un mot de passe unique et fort, vous devez activer 2FA sur votre compte GitHub pour plus de sécurité. 2FA supprime la vulnérabilité associée aux mots de passe, garantissant que vous avez besoin d'informations d'identification supplémentaires pour accéder à votre compte.

Pour limiter l'accès non autorisé au compte et, potentiellement, la prise de contrôle de compte, vous devez activer 2FA dès aujourd'hui.