Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Configuration de l’authentification à 2 facteurs

Vous pouvez choisir parmi plusieurs options pour ajouter une deuxième source d’authentification à votre compte.

Vous pouvez configurer l’authentification à 2 facteurs (2FA) à l’aide d’une application mobile. Vous pouvez également ajouter une clé de sécurité.

Nous vous recommandons vivement d’utiliser une application de mot de passe à usage unique (TOTP) pour configurer 2FA. De nombreuses applications TOTP prennent en charge la sauvegarde sécurisée de vos codes d’authentification dans le cloud et peuvent être restaurées si vous perdez l’accès à votre appareil.

Avertissement :

  • Si vous êtes membre ou collaborateur externe d’un dépôt privé d’une organisation qui nécessite une authentification à 2 facteurs, vous devez quitter l’organisation pour pouvoir désactiver l’authentification à 2 facteurs sur votre instance GitHub Enterprise Server.
  • Si vous désactivez l’authentification à 2 facteurs, vous perdez automatiquement l’accès à l’organisation et à toutes les duplications (fork) privées des dépôts privés de l’organisation dont vous disposez. Pour récupérer l’accès à l’organisation et à vos duplications, réactivez l’authentification à 2 facteurs et contactez un propriétaire de l’organisation.

Configuration de l’authentification à 2 facteurs à l’aide d’une application mobile TOTP

Une application de mots de passe à usage unique et durée définie (TOTP) génère automatiquement un code d’authentification qui change après une certaine période. Nous vous recommandons d’utiliser des applications TOTP cloud telles que :

Conseil : Pour configurer l’authentification avec une méthode TOTP sur plusieurs appareils, pendant la configuration, scannez le code QR avec chaque appareil en même temps. Si l’authentification à 2 facteurs est déjà activée et que vous souhaitez ajouter un autre appareil, vous devez reconfigurer votre application TOTP à partir de vos paramètres de sécurité.

  1. Téléchargez une application TOTP.

  2. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Capture d’écran du menu du compte de GitHub montrant les options permettant aux utilisateurs d’afficher et de modifier leur profil, leur contenu et leurs paramètres. L’élément de menu « Paramètres » est présenté en orange foncé.

  3. Dans la section « Accès » de la barre latérale, cliquez sur Mot de passe et authentification.

  4. Dans la section « Authentification à 2 facteurs » de la page, cliquez sur Activer l’authentification à 2 facteurs.

  5. Sous « Authentification à 2 facteurs », sélectionnez Configurer à l’aide d’une application, puis cliquez sur Continuer.

  6. Sous « Vérification de l’authentification », effectuez l’une des actions suivantes :

    • Scannez le code QR avec l’application de votre appareil mobile. L’application affiche ensuite un code à six chiffres que vous pouvez entrer sur GitHub Enterprise Server.
    • Si vous ne pouvez pas scanner le code QR, cliquez sur entrez ce code texte pour afficher un code que vous pouvez entrer manuellement dans votre application TOTP à la place. Capture d’écran de la page d’activation de la 2FA. Un lien avec le texte « Entrez ce code texte » est mis en évidence en orange.
  7. L’application mobile TOTP enregistre votre compte sur votre instance GitHub Enterprise Server et génère un nouveau code d’authentification toutes les quelques secondes. Dans GitHub Enterprise Server, tapez le code dans le champ sous « Entrez le code à six chiffres de l’application ».

  8. Sous « Enregistrer vos codes de récupération », cliquez sur Télécharger pour télécharger vos codes de récupération sur votre appareil. Enregistrez-les en lieu sûr parce que vos codes de récupération peuvent vous aider à revenir à votre compte si vous perdez l’accès.

  9. Après avoir enregistré vos codes de récupération à deux facteurs, cliquez sur J’ai enregistré mes codes de récupération afin d’activer l’authentification à deux facteurs pour votre compte.

  10. Si vous le souhaitez, vous pouvez configurer des méthodes 2FA supplémentaires pour réduire le risque de verrouillage de compte. Pour plus d’informations sur la configuration de chaque méthode supplémentaire, consultez « Configuration de l’authentification à 2 facteurs » et « Configuration de l’authentification à 2 facteurs ».

  11. Une fois que vous avez enregistré vos codes de récupération et activé l’authentification à deux facteurs, nous vous recommandons de vous déconnecter et de revenir à votre compte. En cas de problèmes, comme un mot de passe oublié ou une faute de frappe dans votre adresse e-mail, vous pouvez utiliser des codes de récupération pour accéder à votre compte et corriger le problème.

Configuration de l’authentification à 2 facteurs avec une clé de sécurité

Après avoir configuré 2FA, vous pouvez ajouter une clé de sécurité, comme un lecteur d’empreintes digitales ou Windows Hello à l’aide d’une application mobile de mot de passe à usage unique et durée définie (TOTP). La technologie qui permet l’authentification avec une clé de sécurité est appelée WebAuthn. WebAuthn succède à U2F et fonctionne dans tous les navigateurs modernes. Pour plus d’informations, consultez « WebAuthn » et « Puis-je utiliser ».

Sur la plupart des appareils et navigateurs, vous pouvez utiliser une clé de sécurité physique sur USB ou NFC. La plupart des navigateurs peuvent également utiliser le lecteur Fingerprint (empreintes digitales), la reconnaissance faciale ou un mot de passe/code PIN sur votre appareil comme clé de sécurité.

L’inscription d’une clé de sécurité pour votre compte est disponible après l’activation de la 2FA avec une application TOTP. Si vous perdez votre clé de sécurité, vous pourrez toujours utiliser le code de votre téléphone pour vous connecter.

  1. Vous devez avoir déjà configuré l’authentification à 2 facteurs avec une application mobile TOTP.

  2. Vérifiez que vous disposez d’une clé de sécurité compatible WebAuthn insérée dans votre appareil ou que votre appareil dispose d’un authentificateur intégré tel que Windows Hello, Face ID ou Touch ID. La plupart des ordinateurs, téléphones et tablettes le prennent en charge comme alternative plus facile à utiliser que les clés de sécurité physiques. 1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Capture d’écran du menu du compte de GitHub montrant les options permettant aux utilisateurs d’afficher et de modifier leur profil, leur contenu et leurs paramètres. L’élément de menu « Paramètres » est présenté en orange foncé.

  3. Dans la section « Accès » de la barre latérale, cliquez sur Mot de passe et authentification.

  4. En regard de « Clés de sécurité », cliquez sur Ajouter.

    Capture d’écran de la section « Méthodes à deux facteurs » des paramètres de 2FA. Un bouton gris intitulé « Ajouter » est représenté en orange.

  5. Sous « Clés de sécurité », cliquez sur Inscrire une nouvelle clé de sécurité.

  6. Tapez un pseudonyme pour la clé de sécurité, puis cliquez sur Ajouter.

  7. Activez votre clé de sécurité en suivant la documentation de votre clé de sécurité. Si vous utilisez un authentificateur intégré à votre appareil, suivez les instructions d’activation de votre système d’exploitation. Vous devrez peut-être sélectionner des options telles que Face, PIN ou built-in sensor pour accéder à l’authentificateur de votre appareil, en fonction de votre système d’exploitation et de votre navigateur.

  8. Vérifiez que vous avez téléchargé vos codes de récupération et que vous pouvez y accéder. Si ce n’est déjà fait ou si vous souhaitez générer un autre ensemble de codes, téléchargez vos codes et enregistrez-les à un emplacement sûr. Pour plus d’informations, consultez « Configuration de méthodes de récupération pour l’authentification à 2 facteurs ».

  9. Une fois que vous avez enregistré vos codes de récupération et activé l’authentification à deux facteurs, nous vous recommandons de vous déconnecter et de revenir à votre compte. En cas de problèmes, comme un mot de passe oublié ou une faute de frappe dans votre adresse e-mail, vous pouvez utiliser des codes de récupération pour accéder à votre compte et corriger le problème.

Pour aller plus loin