À propos de la gestion de vos clés d'accès
Si vous vous connectez à GitHub à partir d’un appareil et d’un navigateur éligibles, GitHub peut vous inviter à inscrire l’appareil en tant que clé d’accès lors de la connexion. Vous pouvez également ajouter des clés d’accès à votre compte à partir des paramètres de votre compte. Pour plus d’informations, consultez « Ajout d’une clé d’accès à votre compte ».
Si vous utilisez l’authentification à 2 facteurs (2FA), GitHub peut vous inviter à mettre à niveau des clés de sécurité éligibles existantes (telles que Mac TouchID ou Windows Hello) vers des clés d’accès après l’authentification auprès de GitHub. Vous pouvez également mettre à niveau des clés de sécurité éligibles à partir des paramètres de votre compte. Pour plus d’informations, consultez « Mise à niveau d’une clé de sécurité existante vers une clé d’accès ».
Pour plus d’informations sur la suppression d’une clé d’accès de votre compte, consultez « Suppression d’une clé d’accès de votre compte ».
Ajout d’une clé d’accès à votre compte
- Dans l’angle supérieur droit d’une page de GitHub, cliquez sur la photo de votre profil, puis sur Paramètres.
- Dans la section « Accès » de la barre latérale, cliquez sur Mot de passe et authentification.
- Sous « Clés d’accès », cliquez sur Ajouter une clé d’accès.
- Si vous y êtes invité, authentifiez-vous avec votre mot de passe ou utilisez une autre méthode d’authentification existante.
- Sous « Configurer l’authentification sans mot de passe », consultez l’invite, puis cliquez sur Ajouter une clé d’accès.
- À l’invite, suivez les étapes décrites par le fournisseur de clés d’accès.
- Dans la page suivante, examinez les informations confirmant qu’une clé d’accès a été correctement inscrite, puis cliquez sur Terminé.
Mise à niveau d’une clé de sécurité existante vers une clé d’accès
Remarques :
- Le support de plateforme pour la mise à niveau des clés de sécurité n'est pas systématique. Si votre système d'exploitation ou votre browser ne parvient pas à enregistrer une information d’identification existante, nous vous conseillons de supprimer et de réenregistrer la clé de sécurité.
- Si vous avez récemment utilisé une clé de sécurité et qu’elle est éligible à une mise à niveau, un bouton de mise à niveau s’affiche à côté de la clé de sécurité dans le menu paramètres. Vous pouvez utiliser le bouton pour déclencher le flux de mise à niveau. Vous pouvez également tenter de mettre à niveau d’autres clés en les inscrivant en tant que clé d’accès, même si le bouton de mise à niveau n’est pas affiché.
Avant de commencer la procédure de mise à niveau, vérifiez que vous utilisez l’appareil lié à la clé de sécurité existante. Ensuite, lorsque vous cliquez sur Ajouter une clé d’accès dans les paramètres de votre compte, GitHub vous croise automatiquement au flux « Mettre à niveau vers une clé d’accès ».
- Dans l’angle supérieur droit d’une page de GitHub, cliquez sur la photo de votre profil, puis sur Paramètres.
- Dans la section « Accès » de la barre latérale, cliquez sur Mot de passe et authentification.
- Sous « Clés d’accès », cliquez sur Ajouter une clé d’accès.
- Si vous y êtes invité, authentifiez-vous avec votre mot de passe ou utilisez une autre méthode d’authentification existante.
- Sous « Configurer l’authentification sans mot de passe », sous « Mettre à niveau l’inscription de votre clé de sécurité vers une clé d’accès », consultez les informations qui confirment le nom de la clé de sécurité à mettre à niveau, puis cliquez sur Mettre à niveau vers la clé d’accès.
- À l’invite, suivez les étapes décrites par le fournisseur de clés d’accès.
- Dans la page suivante, examinez les informations confirmant qu’une clé d’accès a été correctement inscrite, puis cliquez sur Terminé.
Suppression d’une clé d’accès de votre compte
- Dans l’angle supérieur droit d’une page de GitHub, cliquez sur la photo de votre profil, puis sur Paramètres.
- Dans la section « Accès » de la barre latérale, cliquez sur Mot de passe et authentification.
- À droite de la clé d’accès que vous souhaitez supprimer, cliquez sur .
- Consultez les informations de la fenêtre contextuelle « Confirmation de suppression », puis cliquez sur Supprimer.
Récupération d’une clé d’accès
De nombreuses clés d’accès prennent en charge la synchronisation, où votre clé d’accès est sauvegardée par le système de compte du fournisseur (iCloud, compte Google, gestionnaire de mots de passe, etc.). Si vous perdez votre appareil, vous pouvez récupérer vos clés d’accès synchronisées en vous connectant à votre fournisseur de clés d’accès.
Dans certains cas, votre clé d’accès peut être « liée à l’appareil », ce qui signifie que la clé d’accès ne peut pas être synchronisée et n’est pas sauvegardée dans le cloud. Par exemple, vous pouvez inscrire des clés de sécurité matérielles FIDO2 (telles qu'une YubiKey) en tant que clé d’accès, mais cette clé d’accès ne sera pas synchronisée. Si votre clé d’accès est liée à l’appareil et que vous perdez ou réinitialisez l’appareil, la clé d’accès ne peut pas être récupérée. Si vous n'utilisez que des clés d'accès liées à un appareil, c’est une meilleure pratique d'enregistrer des clés d'accès sur au moins deux appareils différents, au cas où vous perdriez l'accès à l'un d'entre eux.
Vous pouvez voir lesquelles de vos clés d’accès sont synchronisées et celles liées à l’appareil, sous « Clés d’accès » dans les paramètres de sécurité de votre compte. Les clés d’accès synchronisées incluent une étiquette bleue Synced
en regard de leur nom.