Pour GitHub Enterprise Cloud, la deuxième forme d’authentification est un code généré par une application sur votre appareil mobile ou envoyé par SMS. Quand vous activez l’authentification à 2 facteurs, GitHub Enterprise Cloud génère un code d’authentification chaque fois qu’une personne tente de se connecter à votre compte sur GitHub.com. Pour qu’une personne puisse se connecter à votre compte, elle doit connaître votre mot de passe et avoir accès au code d’authentification sur votre téléphone.
Après avoir configuré 2FA, vous pouvez ajouter une clé de sécurité, comme un lecteur d’empreintes digitales ou Windows Hello à l’aide d’une application mobile de mot de passe à usage unique et durée définie (TOTP), ou via un message texte. La technologie qui permet l’authentification avec une clé de sécurité est appelée WebAuthn. WebAuthn succède à U2F et fonctionne dans tous les navigateurs modernes. Pour plus d’informations, consultez « WebAuthn » et « Puis-je utiliser ».
En plus des clés de sécurité, vous pouvez utiliser GitHub Mobile pour l’authentification à 2 facteurs après avoir configuré une application mobile TOTP ou des SMS. GitHub Mobile utilise le chiffrement à clé publique pour sécuriser votre compte, ce qui vous permet d’utiliser n’importe quel appareil mobile que vous avez utilisé pour vous connecter à GitHub Mobile comme deuxième facteur.
Vous pouvez également configurer des méthodes de récupération supplémentaires au cas où vous perdriez l’accès à vos informations d’identification pour l’authentification à 2 facteurs. Pour plus d’informations sur la configuration de 2FA, consultez « Configuration de l’authentification à 2 facteurs » et « Configuration de méthodes de récupération pour l’authentification à 2 facteurs ».
Remarque : Si vous ne pouvez utiliser aucune méthode de récupération, vous avez perdu définitivement l’accès à votre compte. Toutefois, vous pouvez dissocier une adresse e-mail liée au compte verrouillé. L’adresse e-mail non liée peut ensuite être liée à un compte nouveau ou existant. Pour plus d’informations, consultez « Dissociation de votre adresse e-mail d’un compte verrouillé ».
Nous vous recommandons vivement d’activer l’authentification à 2 facteurs pour sécuriser votre compte, non seulement sur GitHub Enterprise Cloud, mais également sur les autres sites web et applications qui la prennent en charge. Vous pouvez activer l’authentification à 2 facteurs pour accéder à GitHub Enterprise Cloud et GitHub Desktop.
Pour plus d’informations, consultez « Accès à GitHub avec l’authentification à 2 facteurs ».
Codes de récupération pour l’authentification à 2 facteurs
Lorsque vous configurez l’authentification à deux facteurs, vous allez télécharger et enregistrer vos codes de récupération 2FA. Si vous perdez l’accès à votre téléphone, vous pouvez vous authentifier sur GitHub Enterprise Cloud en utilisant vos codes de récupération. Pour plus d’informations, consultez « Récupération de votre compte si vous perdez vos informations d’identification TFA ».
Avertissement : Pour des raisons de sécurité, le support de GitHub Enterprise Cloud risque ne pas être en mesure de restaurer l’accès aux comptes avec l’authentification à deux facteurs activée si vous perdez vos informations d’authentification à deux facteurs ou l’accès à vos méthodes de récupération de compte. Pour plus d’informations, consultez « Récupération de votre compte si vous perdez vos informations d’identification TFA ».
Exiger l’authentification à deux facteurs dans votre organisation
Les propriétaires d’organisation peuvent exiger que les membres, gestionnaires de facturation et collaborateurs externes de l’organisation utilisent l’authentification à 2 facteurs pour sécuriser leurs comptes personnels. Pour plus d’informations, consultez « Exiger l’authentification à deux facteurs dans votre organisation ».