GitHub adopte l’authentification à deux facteurs sur iOS et Android
GitHub a annoncé que l’authentification à deux facteurs sera disponible dès cette semaine pour tous les utilisateurs de GitHub Mobile sur iOS et Android. Dans un billet de blog, Berk Veral de GitHub a déclaré que GitHub Mobile 2FA, l’application dédiée à cette fonctionnalité, sera disponible pour tous les utilisateurs dans l’App Store et le Play Store. La fonctionnalité en question doit permettre aux utilisateurs de GitHub d’activer l’authentification à deux facteurs aux côtés des clés de sécurité et de WebAuthn, des codes de passe à usage unique et des SMS.
“GitHub Mobile offre une alternative solide aux options existantes de codes de passe à usage unique proposées par des applications tierces et par SMS, avec une expérience entièrement intégrée aux services GitHub que vous utilisez déjà”, a fait savoir la direction de GitHub.
“GitHub s’engage à assurer la sécurité de sa plateforme et à permettre aux développeurs de sécuriser leurs comptes. L’une des façons d’y parvenir est d’aider davantage de développeurs à adopter l’authentification à deux facteurs (2FA) pour leurs comptes. Au cours de l’année écoulée, nous avons montré la voie en améliorant la sécurité des comptes des développeurs avec l’introduction de la prise en charge des clés de sécurité comme mécanisme d’authentification pour les opérations git et l’application de l’authentification à deux facteurs pour tous les éditeurs npm.”
Sécuriser les utilisateurs
Le patron de GitHub a noté que l’application GitHub Mobile 2FA était une expérience alternative “solide et entièrement intégrée dans les services GitHub que vous utilisez déjà”. Pour ceux qui ont déjà activé l’authentification à deux facteurs sur leurs comptes GitHub et ont installé l’application mobile, tout ce que vous avez à faire est de mettre à jour l’application pour commencer à utiliser la fonctionnalité Mobile 2FA.
GitHub fournit également des liens pour aider ceux qui cherchent à l’installer et exhorte tous ceux qui n’ont pas encore activé l’authentification à deux facteurs à le faire via la plateforme des paramètres du compte. Ceux qui ne l’ont pas encore configuré devront utiliser un SMS ou un autre mot de passe à usage unique basé sur le temps pour le configurer pour la première fois avant de pouvoir utiliser Mobile 2FA.
“Une fois configuré, vous recevrez une notification push sur votre appareil mobile lorsque vous vous connecterez à votre compte GitHub.com sur n’importe quel navigateur. Vous pouvez approuver ou rejeter la tentative de connexion. Si vous l’approuvez, vous serez immédiatement connecté à GitHub.com”, explique la direction de GitHub.
Une procédure facilitée
“Si vous avez déjà configuré l’authentification à deux facteurs avec une clé de sécurité, GitHub l’utilisera comme canal principal d’authentification à deux facteurs. Les clés de sécurité offrent la meilleure protection possible pour les informations d’identification de votre compte. En savoir plus sur la façon dont GitHub intègre l’authentification avec les clés de sécurité.”
GitHub a poussé à plusieurs reprises ses utilisateurs à activer l’authentification à deux facteurs l’année dernière. En août, la plateforme a annoncé qu’elle n’accepterait plus les mots de passe de compte lors de l’authentification des opérations Git. Celle-ci a commencé à demander aux gens d’utiliser des facteurs d’authentification plus forts comme des jetons d’accès personnels, des clés SSH ou des jetons d’installation OAuth ou GitHub App pour toutes les opérations Git authentifiées sur GitHub.com.
“Si vous ne l’avez pas encore fait, veuillez profiter de ce moment pour activer le 2FA pour votre compte GitHub. Les avantages de l’authentification multifactorielle sont largement documentés et protègent contre un large éventail d’attaques, comme le phishing”, expliquait l’an dernier Mike Hanley de Github.
Source : ZDNet.com
