Mode sudo

Avant que vous n’effectuiez une action potentiellement sensible, GitHub.com vous invite à vous identifier pour confirmer l’accès à votre compte.

Dans cet article

À propos du mode sudo

Pour maintenir la sécurité de votre compte lorsque vous effectuez une action potentiellement sensible dans GitHub.com, vous devez vous authentifier même si vous êtes déjà connecté. Par exemple, GitHub considère les actions suivantes comme sensibles, car chacune d’elle peut autoriser une nouvelle personne ou un nouveau système à accéder à votre compte.

  • Modification d’une adresse e-mail associée
  • Autorisation d’une application tierce
  • Ajout d’une nouvelle clé SSH
  • Création d’un jeton PAT ou d’une application

Une fois que vous vous êtes authentifié pour effectuer une action sensible, votre session passe temporairement en « mode sudo ». En mode sudo, vous pouvez effectuer des actions sensibles sans vous authentifier. GitHub a un délai d’expiration de session de deux heures avant de vous inviter à nouveau à l’authentification. Pendant ce temps, toute action sensible que vous effectuerez réinitialisera le minuteur.

Note

Si votre entreprise utilise Enterprise Managed Users, seul l’utilisateur de configuration recevra des invites pour passer en mode sudo, car comptes d’utilisateur managés n’a pas d’informations d’identification stockées sur GitHub.

« sudo » correspond au nom court d’un programme des systèmes Unix appelé « superuser do ». Pour plus d’informations, consultez sudo sur Wikipédia.

Confirmation de l’accès en mode sudo

Pour confirmer l’accès au mode sudo, vous pouvez vous authentifier avec votre mot de passe. Vous pouvez également utiliser une méthode d’authentification différente, comme une clé d’accès, une clé de sécurité, GitHub Mobile, ou un code 2FA.

Confirmation de l’accès à l’aide d’une clé d'accès

Vous devez avoir une clé d’accès inscrite à votre compte pour confirmer l’accès à votre compte pour le mode sudo à l’aide d’une clé d’accès. Consultez À propos des clés d’accès.

Confirmation de l’accès à l’aide d’une clé de sécurité

Pour confirmer l’accès à votre compte en mode sudo à l’aide de la clé de sécurité, vous devez configurer l’authentification à 2 facteurs (TFA) pour votre compte à l’aide d’une clé de sécurité. Pour plus d’informations, consultez « Configuration de l’authentification à 2 facteurs ».

Lorsque vous êtes invité à vous authentifier pour le mode sudo, cliquez sur Use security key (Utiliser la clé de sécurité), puis suivez les invites.

Confirmation de l’accès à l’aide de GitHub Mobile

Vous devez installer GitHub Mobile et vous y connecter pour confirmer l’accès à votre compte en mode sudo à l’aide de l’application. Pour plus d’informations, consultez « GitHub Mobile ».

  1. Lorsque vous êtes invité à s’authentifier pour le mode sudo, cliquez sur Utiliser GitHub Mobile.
  2. Ouvrez GitHub Mobile. GitHub affichera les chiffres que vous devez entrer dans GitHub Mobile pour approuver la demande.
  3. Dans GitHub Mobile, tapez les nombres affichés.

Confirmation de l’accès à l’aide d’un code TFA

Pour confirmer l’accès à votre compte en mode sudo à l’aide d’un code 2FA, vous devez configurer une authentification 2FA avec une application mobile TOTP. Pour plus d’informations, consultez « Configuration de l’authentification à 2 facteurs ».

Lorsque vous êtes invité à vous authentifier pour le mode sudo, tapez le code d’authentification de votre application mobile TOTP, puis cliquez sur Vérifier.

Les messages texte ne sont pas pris en charge pour être utilisés à l’invite sudo. Si vous avez enregistré SMS comme seule méthode 2FA sur votre compte, vous êtes invité à fournir votre mot de passe pour entrer en mode sudo.

Confirmation de l’accès à l’aide de votre mot de passe

Lorsque vous êtes invité à vous authentifier pour le mode sudo, tapez votre mot de passe, puis cliquez sur Confirm (Confirmer).