AccueilSécuritéAvec Mobile 2FA, GitHub propose une authentification à deux facteurs pour Android...

Avec Mobile 2FA, GitHub propose une authentification à deux facteurs pour Android et iOS

L’hébergeur de code GitHub annonce l’extension de ses normes de sécurité et permet dès cette semaine, avec Mobile 2FA, l’authentification à deux facteurs (2FA) pour les terminaux mobiles. Les possibilités existantes jusqu’à présent pour sécuriser les comptes, par exemple par des clés de sécurité et WebAuthn, des codes d’accès à usage unique et des SMS, sont maintenues. GitHub Mobile est censé être une alternative plus sûre, car le processus de sécurisation est uniquement géré par GitHub et non par des fournisseurs tiers comme c’est le cas pour les codes d’accès à usage unique.

En août 2021, GitHub avait déjà appelé à une authentification sans mot de passe pour les opérations Git, pour des raisons de sécurité. Cette décision a été motivée entre autres par l’augmentation des attaques de pirates sur les comptes d’utilisateurs et par des données d’accès compromises ou volées. A partir de cette semaine, GitHub Mobile 2FA sera disponible pour tous les utilisateurs de GitHub.

Les utilisateurs qui ont déjà configuré l’authentification sans mot de passe pour leur compte et installé l’application pourront utiliser toutes les fonctions après une mise à jour via l’App Store correspondant. Ceux qui n’ont pas encore installé l’application la trouveront dès cette semaine dans l’App Store (iOS) ou le Play Store (Android). La configuration de l’authentification est possible via les paramètres de sécurité du compte concerné. Les utilisateurs doivent d’abord configurer la 2FA à l’aide d’un SMS ou d’une autre application de mot de passe à usage unique (TOTP) basée sur le temps pour pouvoir utiliser GitHub Mobile 2FA. Une fois la configuration réussie, les utilisateurs recevront apparemment une notification push sur leur appareil mobile lorsqu’ils se connecteront à GitHub.com via n’importe quel navigateur. Les utilisateurs peuvent ensuite accepter ou refuser la tentative de connexion.

Pour plus d’informations sur GitHub Mobile, veuillez consulter l’article d’annonce sur le blog GitHub.

Plus d'articles