fermer
Développement Web

GitHub étend l’obligation du 2FA ce lundi 13 mars

Security Product@2x jpg
GitHub étend l'obligation du 2FA ce lundi 13 mars

La populaire plateforme de développement GitHub exigera que davantage de comptes activent l’authentification à deux facteurs (2FA) à partir du 13 mars. Ce mandat s’étendra à tous les développeurs qui contribuent au code sur GitHub.com d’ici la fin de l’année 2023.

GitHub a annoncé son intention de mettre en place une obligation d’authentification à deux facteurs dans un article de blog en mai dernier. À l’époque, le responsable de la sécurité de l’entreprise avait expliqué que GitHub était un élément essentiel de la chaîne d’approvisionnement en logiciels. Cette dernière a fait l’objet de plusieurs attaques au cours des dernières années et des derniers mois, et le 2FA constitue une défense solide contre l’ingénierie sociale et d’autres méthodes d’attaque particulièrement courantes.

Lorsque cet article de blog a été rédigé, GitHub a révélé que seulement 16,5 % des utilisateurs actifs de GitHub utilisaient le 2FA, ce qui est bien inférieur à ce que l’on peut attendre de la part de technologues qui devraient en connaître la valeur.

En décembre, GitHub a présenté les détails du plan qui entre en vigueur aujourd’hui pour un plus grand nombre d’utilisateurs. L’entreprise identifiera des sous-ensembles spécifiques d’utilisateurs qui devront y passer en premier, tels que les membres d’entreprises et d’organisations, les utilisateurs qui ont contribué au code de dépôts critiques, et ainsi de suite.

Ces utilisateurs recevront des rappels périodiques dans le produit et par e-mail 45 jours avant l’entrée en vigueur de l’exigence.

Tous les comptes y passeront d’ici la fin de l’année

À partir de leur première connexion après la date limite de 2FA, ils reçoivent des rappels quotidiens pour activer 2FA. S’ils ne l’ont toujours pas fait 7 jours plus tard, ils ne pourront plus accéder à la plupart des fonctionnalités de GitHub jusqu’à ce qu’ils le fassent. Vingt-huit jours plus tard, GitHub lancera une « vérification 2FA » pour s’assurer que le système fonctionne correctement et que l’utilisateur peut toujours accéder à son compte.

Au cours de l’année 2023, de plus en plus de comptes seront intégrés à ce processus, et tous les comptes de développeurs contributeurs seront inclus d’ici la fin de l’année, selon GitHub.

Si vous êtes un utilisateur de GitHub, vous devrez guetter l’arrivée d’un e-mail ou d’une notification in-app vous informant de l’ouverture de votre ticket.

Tags : 2FAGitHub
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.