L’authentification à deux facteurs (2FA) sera obligatoire pour tous les comptes GitHub d’ici la fin de cette année, rapports TechRadar.
En matière de développement de logiciels, GitHub est le lieu principal pour les développeurs et ceux qui souhaitent se plonger dans la programmation. La plateforme compte actuellement plus de 100 millions d’utilisateurs. Et compte tenu de l’importance des fichiers et documents existants, elle doit s’assurer que tout est sécurisé.
La plateforme a maintenant envoyé un e-mail aux administrateurs et aux développeurs pour les informer que la mise en place d’une 2FA deviendra bientôt obligatoire. Les autres utilisateurs sont obligés de suivre la commande d’ici la fin de cette année.
Selon le article de blog, GitHub 2FA a commencé le 13 mars et les développeurs sont tenus d’activer une forme de 2FA pour leurs comptes. La plate-forme explique en outre que son objectif est de”minimiser les interruptions imprévues et la perte de productivité pour les utilisateurs et d’empêcher les verrouillages de compte”.
2FA devient obligatoire pour les utilisateurs de GitHub d’ici la fin de 2023
Activation de 2FA pour les comptes GitHub se produit au fil du temps pour différents groupes d’utilisateurs. La plateforme sélectionne des groupes cibles en fonction de leurs actions et du code sur lequel ils travaillent actuellement. Chaque groupe a une date limite pour adhérer à la commande et reçoit un avis environ 45 jours avant la date limite.
Si les utilisateurs ne respectent pas la date limite, il leur est demandé d’activer 2FA la première fois qu’ils visitent GitHub quotidiennement. Après une semaine de négligence, leur accès à la plateforme sera coupé jusqu’à ce qu’ils activent le 2FA pour le compte. GitHub vous demande également d’effectuer une vérification 2FA après 28 jours pour vous assurer que tout est sur la bonne voie.
De plus, GitHub vous permet de choisir entre SMS, mot de passe à usage unique basé sur le temps (TOTP) et clés de sécurité comme méthode 2FA préférée. Cependant, les méthodes recommandées par la plateforme sont les clés de sécurité et les TOTP. Les SMS sont moins sûrs et ne sont plus recommandés par le NIST 800-63B.
La plate-forme de développement de logiciels leader a également préparé une directive sur la façon de configurer 2FA ou comment récupérer votre compte si vous avez perdu les informations d’identification 2FA.