Remarque : À partir de mars 2023 et jusqu’à la fin de l’année 2023, GitHub commencera progressivement à exiger de tous les utilisateurs qui contribuent au code sur GitHub.com qu’ils activent une ou plusieurs formes d’authentification à 2 facteurs (2FA). Si vous êtes dans un groupe éligible, vous recevrez un e-mail de notification lorsque ce groupe est sélectionné pour l’inscription, marquant le début d’une période d’inscription 2FA de 45 jours. Des bannières s’affichent vous demandant de vous inscrire à 2FA sur GitHub.com. Si vous ne recevez pas de notification, vous ne faites pas partie d’un groupe requis pour activer 2FA, bien que nous le recommandons vivement.
Pour plus d’informations sur le lancement des inscriptions 2FA, consultez ce billet de blog.
Pour GitHub Enterprise Cloud, la deuxième forme d’authentification est un code généré par une application sur votre appareil mobile ou envoyé par SMS. Quand vous activez l’authentification à 2 facteurs, GitHub Enterprise Cloud génère un code d’authentification chaque fois qu’une personne tente de se connecter à votre compte sur GitHub.com. Pour qu’une personne puisse se connecter à votre compte, elle doit connaître votre mot de passe et avoir accès au code d’authentification sur votre téléphone.
Après avoir configuré 2FA, vous pouvez ajouter une clé de sécurité, comme un lecteur d’empreintes digitales ou Windows Hello à l’aide d’une application mobile de mot de passe à usage unique et durée définie (TOTP), ou via un message texte. La technologie qui permet l’authentification avec une clé de sécurité est appelée WebAuthn. WebAuthn succède à U2F et fonctionne dans tous les navigateurs modernes. Pour plus d’informations, consultez « WebAuthn » et « Puis-je utiliser ».
Si vous le souhaitez, vous pouvez ajouter une clé d’accès à votre compte. Les clés d’accès sont similaires aux clés de sécurité. Toutefois, les clés d’accès répondent à la fois aux exigences de mot de passe et de 2FA, ce qui vous permet de vous connecter à votre compte en une seule étape. Si vous avez déjà configuré une clé de sécurité pour 2FA qui est éligible pour la clé d’accès, vous pouvez être invité à mettre à jour votre clé de sécurité pour en faire une clé d’accès lors de l’enregistrement de cette dernière. Pour plus d’informations, consultez « À propos des clés d’accès » et « Gestion de vos clés d'accès ».
Vous pouvez également utiliser GitHub Mobile pour l’authentification à 2 facteurs après avoir configuré une application mobile TOTP ou des SMS. GitHub Mobile utilise le chiffrement à clé publique pour sécuriser votre compte, ce qui vous permet d’utiliser n’importe quel appareil mobile que vous avez utilisé pour vous connecter à GitHub Mobile comme deuxième facteur.
Vous pouvez également configurer des méthodes de récupération supplémentaires au cas où vous perdriez l’accès à vos informations d’identification pour l’authentification à 2 facteurs. Pour plus d’informations sur la configuration de 2FA, consultez « Configuration de l’authentification à 2 facteurs » et « Configuration de méthodes de récupération pour l’authentification à 2 facteurs ».
Remarque : Si vous ne pouvez utiliser aucune méthode de récupération, vous avez perdu définitivement l’accès à votre compte. Toutefois, vous pouvez dissocier une adresse e-mail liée au compte verrouillé. L’adresse e-mail non liée peut ensuite être liée à un compte nouveau ou existant. Pour plus d’informations, consultez « Dissociation de votre adresse e-mail d’un compte verrouillé ».
Nous vous recommandons vivement d’activer l’authentification à 2 facteurs pour sécuriser votre compte, non seulement sur GitHub Enterprise Cloud, mais également sur les autres sites web et applications qui la prennent en charge. Vous pouvez activer l’authentification à 2 facteurs pour accéder à GitHub Enterprise Cloud et GitHub Desktop.
Pour plus d’informations, consultez « Accès à GitHub avec l’authentification à 2 facteurs ».
Codes de récupération pour l’authentification à 2 facteurs
Lorsque vous configurez l’authentification à deux facteurs, vous allez télécharger et enregistrer vos codes de récupération 2FA. Si vous perdez l’accès à votre téléphone, vous pouvez vous authentifier sur GitHub Enterprise Cloud en utilisant vos codes de récupération. Pour plus d’informations, consultez « Récupération de votre compte si vous perdez vos informations d’identification TFA ».
Avertissement : Pour des raisons de sécurité, le support de GitHub Enterprise Cloud n’est pas en mesure de restaurer l’accès aux comptes avec l’authentification à deux facteurs activée si vous perdez vos informations d’authentification à deux facteurs ou l’accès à vos méthodes de récupération de compte. Pour plus d’informations, consultez « Récupération de votre compte si vous perdez vos informations d’identification TFA ».
Exiger l’authentification à deux facteurs dans votre organisation
Les propriétaires d’organisation peuvent exiger que les membres, gestionnaires de facturation et collaborateurs externes de l’organisation utilisent l’authentification à 2 facteurs pour sécuriser leurs comptes personnels. Pour plus d’informations, consultez « Exiger l’authentification à deux facteurs dans votre organisation ».